渗透学习心得-暴力破解

//环境：1、用于测试的渗透网站

2、burpsuite

先导

1、首先将环境的配置（跳过）

2、burpsuite的基本功能

3、对网站的漏洞分析以及如何利用burpsuite进行爆破

正文

1、burpsuite主要主要用于对数据进行抓包

        如图将intercept开启可以将所有数据捕获并进行拦截，阻止数据向后台传递，因此页面将无法正常加载。此时若点击Drop会将当前页面请求删掉，页面无法得到回应会提示Error；若点击forward会将页面请求传输到后台得到回应正常访问页面。我们常常利用这个功能对数据捕获以及在视图区域对请求请求进行篡改。

        在HTTP history中我们可以查看再次之前所有的流量数据

其余的功能将在进度中陆续提及

2、对于渗透网站的爆破漏洞分析

分析：首先我们先尝试几组账号密码来观察回馈