- 我们用的靶场是用的一个皮卡丘的漏洞练习平台的一个靶场
- 首先要开启浏览器代理,然后开启在bp上开启就是拦截代理模块里面的拦截
- 它有4个攻击模式,分别是:
- Sniper(狙击手) :这种攻击方式主要是将包内各个用
$$符号标记的数据进行逐个遍历替换。 - Battering ram(攻城槌):这种攻击方式是将包内所有标记的数据进行同时替换再发出。
- Pitchfork(干草叉):多参数同时爆破,但使用的是不同字典。
- Cluster bomb(集束炸弹):多参数做笛卡尔乘积模式爆破。多个密码本对应多个位置,交叉组合,每一个密码本里的密码都对应于另一密码本所有密码。常用于爆破账号密码1。
- Sniper(狙击手) :这种攻击方式主要是将包内各个用
- 在对付Token值的宏规则的bp爆破,若选择"集束炸弹",默认是多线程运行的(因为我们的宏规则,它就是使用1个替换1个。所以哪怕你是5个线程,只有1个线程里面攻击的是正确的)
[学习笔记] 网络安全 bp爆破
可信计算2024-04-19 22:51
相关推荐
RainCity3 天前
Java Swing 自定义组件库分享(十二)LinXunFeng10 天前
Obsidian - 使用 Share Note 分享笔记并自部署通信小呆呆14 天前
当算法有了“五感”:多模态数据融合如何向人体感官协同学习?H__Rick14 天前
自动对焦学习-3Daisy Lee14 天前
量化学习-第1章-什么是量化金融Alsn8615 天前
等待学习-学习目录:Docker 容器安全攻防YM52e15 天前
买菜计算器小应用 - HarmonyOS ArkUI 开发实战-PC版本treesforest15 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力小雨下雨的雨15 天前
HarmonyOS ArkUI训练营入门-组件掌握系列-Animation 动画效果实现-PC版本闪闪发亮的小星星15 天前
高斯光以及高斯光公式解释