利用BP来构造攻击字典payload测试 包括有时候在URL后面/文件夹可以试试能不能出页面
首先进入登录页面,随后选中输入的数据包的密码,选择payload 也就是加入payload的文件,选择开始攻击 查看结果 渲染一下发现密码就是1qaz2wsx,fuzz成功
浙公网安备 33010602011771号