无法查看网站的cookie时,很可能是服务端设置了HttpOnly属性
摘要:
参考: Http中Cookie的HttpOnly和secure属性 - 人生短暂,何不勇敢 - 博客园 阅读全文
posted @ 2020-04-15 23:02 爱在西元间 阅读(775) 评论(0) 推荐(0) 编辑
2020年4月15日 #
burpsuite Intruder功能枚举用户名和口令
摘要:
枚举用户名和口令: 1、抓登录包,发到Intruder 2、设置要枚举的参数变量和要攻击类型 PS:设置变量 PS:设置攻击类型(Sniper适合单个变量,Clusterbomb适合多个变量,一般是用于用户名和口令) PS:参考其他博主的介绍 3、设置字典文件,如果是用户和口令,分别都要指定 Int 阅读全文
posted @ 2020-04-15 21:35 爱在西元间 阅读(1097) 评论(0) 推荐(0) 编辑