网站密码怎么查询（网站密码破解）

很多人对网站密码怎么查询，网站密码破解不是很了解那具体是什么情况呢，现在让我们一起来瞧瞧吧！

1、切换到代理选项卡的选项选项，设置代理地址和端口：127.0.0.13608080。

2、启动您刚刚设置的代理。

3、打开Internet属性，然后选择：连接-局域网设置-代理服务器。分别输入127.0.0.1和8080。如图所示。

4、查找的目标URL

5、点击“登录”时，会出现一个弹出窗口。为了找到真正的登录网址，我们点击“免费注册”。

6、点击旁边的“登录”，输入任意账号，输入“123456”作为密码。(先不要点击登录按钮)

7、选择代理选项卡下的截取选项，然后单击截取关闭按钮，该按钮将变为截取打开。

8、打开前端登录页面，单击“登录”按钮。

9、此时，我们将看到刚刚在Burpsuite下截获的数据包。你可以看到我们刚刚输入的用户名和关键字。

10、在文本区域单击鼠标右键，然后选择“发送至订单”

11、切换到入侵者选项卡，选择“目标”，设置主机地址和端口号。默认端口号是80。如果网站使用HTTPS协议，请选中下面的“使用HTTPS”以切换到端口443 (SSL)

12、切换到仓位选项，点击右边的“清除$”按钮，清除所有默认参数。

13、选择username(我们输入的用户名)后面的文本，然后单击“Add $”按钮。

14、切换到“有效载荷”选项，选择要使用的“有效载荷类型”。在这里，我们选择“简单列表”。

15、在下面的“添加自列表”中选择一个密码，这里我们选择“8个字母的单词”。

16、切换到Options选项卡，设置线程数和其他参数，如下图所示。

17、点击菜单栏中的“入侵者”并选择“开始攻击”

18、扫描差不多的时候，我们按长度排序。但是我们会看到几个不同的数据包，很多都是一样的，少数大数据包基本正确。

19、选择其中一个较小的数据包，点击下面的“响应”，会看到提示“用户名或密码错误”

20、同样，我们选择一个更大的数据包。这就是，我们会看到下面没有提示“用户名或密码错误”。

21、当我重新打开登录页面时，我发现我进不去了。

22、初步猜测是该IP被网站屏蔽了，我们试试用另一个IP登录。我用手机流量打开了一个电脑的热链接，去打开网页就显示出来了。

23、输入我们刚刚得到的用户名(这里以商户为例)和密码123456。然后点击登录。

24、登录成功。

本文【网站密码怎么查询（网站密码破解）】到此讲解完毕了，希望对大家有帮助。