相关工具
杂谈
上一期我们其实在讨论盗号相关的话题时,就讲过BurpSuite抓包中的Repeater功能,可以在拦截包之后,重新修改请求(当然,你也可以通过浏览器的hackbar插件)今天同样是Repeater功能,带大家来体验下,在存在漏洞的网站中,如何拦截发送邮件的目的地址,从而让用户的邮箱账户重置链接发送到黑客的邮箱系统中
视频讲解
其他玩法
BurpSuite在视频中是通过Kali打开的,我们还可以在Windows系统下打开,浏览器可以使用FoxyProxy插件,会方便我们调整代理端口以及正常使用浏览器。之前的渗透测试课程中也专门讲解过
- 第3节课 03.2 2 基于表单的暴力破解实验演示及burpsute使用介绍
- 第20节 7.2-使用kali下BurpSuite对discuz后台注入php木马
- 通过BurpSuite修改包完成SQL注入登录后台
© 版权声明
THE END
- 最新
- 最热
只看作者