我在字典上写上了正确的账号和密码,但是最终的结果出现了length都是一样的,,这是什么情况,要怎么解决呢
Burpsuite密码爆破,正确密码与其他密码的长度一样怎么办?
我在字典上写上了正确的账号和密码,但是最终的结果出现了length都是一样的,,这是什么情况,要怎么解决呢
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
0条回答 默认 最新
- 2025-02-06 20:53编程瞬息全宇宙的博客 这是我给粉丝盆友们整理的网络安全渗透测试入门密码暴力猜解教程本文主要讲解Burpsuite密码破解。
- 2014-11-11 09:16对结果进行排序,登录成功和失败服务器返回的长度不同,可以看到此处的返回长度与其他不同的Payload为1234qwer,即为正确的密码。 Burp Suite爆破密码的优点 使用Burp Suite爆破密码有很多优点,例如可以对密码...
- 2025-11-19 18:27认真写程序的强哥的博客 本文介绍使用Burpsuite工具进行密码暴力破解的方法。包含三种爆破模式:简单密码爆破通过拦截数据包,标记密码字段并使用字典进行破解;高级密码爆破需处理动态token值,采用Pitchfork模式同步迭代密码与token;集束...
- 2025-02-05 22:22程序猿_qtq的博客 在结果列表中,通过Length排序,选出长度与其他不同的一个Length=410,查看【Response】,可以看"result":true,"show"说明破解出了正确的用户名:【admin23】和密码:【1q2w3e4r】 看看能不能登陆。在Intruder-...
- 2025-09-05 14:21freeboy114511的博客 BurpSuite基础使用
- 2025-09-26 16:26认真写程序的强哥的博客 Burpsuite是一款用于Web应用安全测试的集成平台,支持密码爆破等多种攻击方式。使用前需配置Java环境,并通过代理设置(默认127.0.0.1:8080)将其作为浏览器与服务器的中间件。爆破演示中,通过拦截登录请求,设置...
- 2023-08-13 09:49布袋BuDai_的博客 Burpsuite是一个用Java编写的Web应用程序测试工具,它提供了许多功能。Burp Suite是一套通过攻击模拟来进行Web应用程序漏洞扫描、测试、攻击和漏洞修复的著名工具
- 2020-12-27 08:17小农家的暮的博客 </p><h1 class="pgc-h-arrow-right">三.BurpSuite和Hydra密码爆破</h1><p>[20 Points] Lernaean [by Arrexel] [22624 solvers]</p><p>Your target is not very good with computers. Try and guess their password ...
- 没有解决我的问题, 去提问
问题事件
系统已结题
11月28日
创建了问题
11月20日