文章目录

  • 前言
  • 1、使用burp进行截断,然后点击Login
  • 2、截到包后,什么也不用干,直接放行,点击
  • 3、按如下步骤执行,添加宏
  • 4、选择包
  • 5、重取包
  • 6、匹配值
  • 7、设置规则
  • 8、把目标网址加入到sope中,点击Add to scope
  • 9、发送到Inturter,进行爆破
  • 10、最关键的一步,我一开始就是因为这个,总是出现302

前言

今天才知道burpsuite中有宏的使用,就把get到的知识记录一下
以DVWA中爆破的High级别为例

1、使用burp进行截断,然后点击Login

2、截到包后,什么也不用干,直接放行,点击

3、按如下步骤执行,添加宏

4、选择包


注:这里选择如下所示的包也可以

5、重取包

6、匹配值


7、设置规则




注:这里选择Include all URLs也可以

8、把目标网址加入到sope中,点击Add to scope

9、发送到Inturter,进行爆破



10、最关键的一步,我一开始就是因为这个,总是出现302


主要参考:
https://www.freebuf.com/articles/web/156735.html
https://www.cnblogs.com/sallyzhang/p/12020956.html

其他参考:
https://xz.aliyun.com/t/3751
https://zhuanlan.zhihu.com/p/29230413

Burpsuite中宏的使用相关推荐

  1. 如何用C语言改变宏定义的大小,C语言中宏定义使用的小细节

    C语言中宏定义使用的小细节 #pragma#pragma 预处理指令详解 在所有的预处理指令中,#Pragma 指令可能是最复杂的了,它的作用是设定编译器的状态或者是指示编译器完成一些特定的动作.#p ...

  2. C/C++中宏使用总结

    http://www.cnblogs.com/areliang/archive/2007/08/02/840455.html .C/C++中宏总结C程序的源代码中可包括各种编译指令,这些指令称为预处理 ...

  3. Burpsuite中protobuf数据流的解析 - Vincent

    0×00 前言 对于protobuf over-HTTP的数据交互方式Burpsuite不能正确的解析其中的数据结构,需要Burpsuite扩展才能解析,笔者使用mwielgoszewski的burp ...

  4. 在BurpSuite中安装Jython环境

    在BurpSuite中安装Jython环境 下载模块 下载地址 https://www.jython.org/download.html 下载 Jython Standalone版本的 打开burp ...

  5. cmake取消宏定义_Excel基础丨取消excel中宏安全提示框

    很多高手都喜欢使用"宏"命令来提高办公工作效率.但在 Microsoft Office 程序中使用宏时,总会弹出宏安全警告,这让使用者倍感麻烦.而如果把宏的安全级设置为" ...

  6. C/C++编程笔记:浅析 C 语言中宏定义的使用,知识点全解

    宏定义是用一个标识符来表示一个字符串,在宏调用中将用该字符串代替宏名.给程序员提供了便利,使程序更加清晰,便于阅读和理解,进一步提高了程序的运行效率,对于嵌入式系统而言,为了能达到性能要求,宏是一种很 ...

  7. C++中宏的定义与用法(现已被内联函数所代替)

    在noip中,宏还是被经常采用,所以这里讲一下,C++中宏的定义与用法 第一种用法--配合条件编译:#define DEBUG 定义一个叫DEBUG的标识符.它应该与#ifdef或#ifndef配合使 ...

  8. Burpsuite中protobuf数据流的解析

    Vincent · 2016/02/14 7:59 Author:[email protected] 0x00 前言 对于protobuf over-HTTP的数据交互方式Burpsuite不能正确的 ...

  9. C++ 中宏的使用 --来自:http://blog.csdn.net/hgl868/article/details/7058906

    宏在代码中的使用实例: g_RunLog2("Middleware client for Linux, build:%s %s", __DATE__, __TIME__); 下面详 ...

最新文章

  1. Docker Buildx插件
  2. jQuery中的事件机制深入浅出
  3. 你最讨厌的同事来自哪家公司?这家公司被上千个程序员怒怼!
  4. Fiddler抓取数据并分析(完整的配置教程)
  5. python新手教程 从零开始-从零开始的python之路-Python基础(二)
  6. com.fasterxml.jackson.databind.JsonMappingException: Multiple back-reference properties with name ‘d
  7. java 分享巧克力_[leetcode 双周赛 11] 1231 分享巧克力
  8. .Net水晶报表的使用总结
  9. .Net 高效开发之不可错过的实用工具
  10. C#如何直接调用非托管代码
  11. bpe编码_缓冲池扩展(BPE)–实施另一级缓存
  12. MySQL索引的使用及注意事项
  13. 多管齐下,防御拒绝服务攻击
  14. 软件开发中需求分析的过程、层次、阶段、重点都在这里
  15. 编程语言排行榜 - 2020年度最热门编程语言盘点!
  16. WDF驱动开发- CONTEXT和IO QUEUE
  17. 计算机u盘 硬盘无法读取,如何解决u盘启动盘读不出来硬盘的问题
  18. dismiss和remove_关于dismiss的用法,dismiss和fire的区别?
  19. 数字图像处理(MATLAB版
  20. 解决Navicat远程服务器2013-Lost connection to MYSQL server at 'waitting for initial communication packet'

热门文章

  1. 关于LBS坐标系与精度的问题
  2. 朴素贝叶斯(Naive Bayes),“Naive”在何处?
  3. promise中调用ajax
  4. geometry-api-java 学习笔记(五)多边形 Polygons
  5. 决策树基本原理与sklearn应用
  6. 越过0到1的坎,卖好车开启1到10的路有难题?
  7. Laravel 5.5 使用 Jwt-Auth 实现 API 用户认证以及无痛刷新访问令牌
  8. Python读取文本,输出指定中文(字符串)
  9. 从EXCEL文件将数据导入数据库的向导程序设计!
  10. 为什么要使用路由重分发?