【第二十八篇】BurpSuite保存结果进行二次利用
本篇讲解如何将BurpSuite爆破所得结果进行二次利用。
使用场景
1、假定某网站特性:无论密码是否正确,都会判断用户名是否存在,如果存在则回显密码错误或直接登录;如果用户名不存在则回显用户不存在。故可通过爆破模块,提取存在的用户名,再进行密码的爆破
2、爆破邮件地址并提取,再进行进一步操作。
操作说明
假定以下100个payload中,有20个payload能成功登录,登录成功的响应包含有success关键字,登录失败的响应包含有error关键字:
如果我们想要将能够登录成功的所有用户名payload都保存起来,可以先对条目进行过滤(对success关键字、200状态码进行过滤):
此时显示的所有条目对应的payload都是已存在的用户名,接着点击保存->结果表
原文地址:https://blog.csdn.net/2301_77485708/article/details/137519855
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!