无需验证也可以重置邮箱账户密码?BurpSuite抓包学习一下

无需验证也可以重置邮箱账户密码?BurpSuite抓包学习一下

相关工具

杂谈

上一期我们其实在讨论盗号相关的话题时,就讲过BurpSuite抓包中的Repeater功能,可以在拦截包之后,重新修改请求(当然,你也可以通过浏览器的hackbar插件)今天同样是Repeater功能,带大家来体验下,在存在漏洞的网站中,如何拦截发送邮件的目的地址,从而让用户的邮箱账户重置链接发送到黑客的邮箱系统中

视频讲解

其他玩法

BurpSuite在视频中是通过Kali打开的,我们还可以在Windows系统下打开,浏览器可以使用FoxyProxy插件,会方便我们调整代理端口以及正常使用浏览器。之前的渗透测试课程中也专门讲解过

  • 第3节课 03.2 2 基于表单的暴力破解实验演示及burpsute使用介绍
  • 第20节 7.2-使用kali下BurpSuite对discuz后台注入php木马
  • 通过BurpSuite修改包完成SQL注入登录后台

© 版权声明
THE END
喜欢就支持一下吧
点赞25赞赏 分享
评论 共3条

请登录后发表评论