加强网站和新媒体建设管理的意义,免费logo定制,网站建设域名和空间,网站上如何做问卷调查bp功能确实强大#xff0c;记录一个bp手机验证码的实例。
当然#xff0c;首先要打开bp#xff0c;设置好浏览器的代理。
浏览器访问实例网址www.xxx.com#xff08;隐藏真实网址#xff09;。
真实网址有个注册功能#xff0c;需要手机验证码。 好的#xff0c;我们…bp功能确实强大记录一个bp手机验证码的实例。
当然首先要打开bp设置好浏览器的代理。
浏览器访问实例网址www.xxx.com隐藏真实网址。
真实网址有个注册功能需要手机验证码。 好的我们依次输入手机号、输入密码。 点击“获取验证码”对应手机号就应该收到验证码了。
但是如果手头没有这部手机我们是不知道验证码是多少这时就需要使用bp来解决。
一、在页面“请输入验证码”的框中随意填入验证码如1111
二、在bp中Proxy-将ntercept is off让其变成intercept is on开启拦截 三、点击“注册”此时因为bp已经拦截所以可以在bp中查看要发送的数据包
四、右键空白处-将数据包发送至Intruder 五、在Intruder中在Position标签界面内
首先选择attack type类型共有四种参考文章https://www.cnblogs.com/moxuexiaotong/p/18303479
1狙击手模式只能对一个变量进行bp
2攻城锤模式通常设置两个攻击变量但这两个变量内容实际为同一个内容如
发送链接中POST api/code1111
发送数据中{code:1111}
想要同时把1111设置为变量进行bp就需要这种模式。
3干草叉模式设置几个变量就可以设置几个字典但是字典中的参数都是一一对应的
4集束炸蛋模式设置几个变量就可以设置几个字典交叉对应存在的可能性最多
将1111设置为Intruder变量 然后到Payloads标签界面内 设置为0001-9999步长为1 六、点击Start attack等待。
七、针对长度不同的返回的那一个四位数Payload就是正确的验证码且注册成功。 八、尝试这个手机号和密码登陆发现ok了。
