使用burpsuite爆破后台账号密码

使用burp爆破后台账号密码（前提是后台登录不带验证码）

设上代理

使用burpsuite爆破后台账号密码 渗透测试 第1张

在登录框点击登录后抓到的数据

使用burpsuite爆破后台账号密码 渗透测试 第2张

发送到repeater

使用burpsuite爆破后台账号密码 渗透测试 第3张

先清除选定

使用burpsuite爆破后台账号密码 渗透测试 第4张

然后选定要爆破的内容，点击add$选定

点击load加载字典

使用burpsuite爆破后台账号密码 渗透测试 第5张

点击start attack后爆破的结果

使用burpsuite爆破后台账号密码 渗透测试 第6张

可以看到其他长度是3907，只有一个是862，说明密码就是这个