Burp Suite暴力破解的Length无变化

img


请问burp Suite暴力破解的结果为什么length都一样呀,连正确的结果(序号4)也一样。正确的用户名和密码分别是admin和password

说明返回内容是一样的呀,没爆出来

在Burp Suite中进行暴力破解时,如果使用的字典文件中的密码长度与目标网站的密码长度不一致,可能会导致Length无变化的情况。这是因为Burp Suite默认使用字典文件中的密码长度来生成验证码,如果字典文件中的密码长度与目标网站的密码长度不一致,就会导致生成的验证码长度与目标网站的密码长度不一致,从而无法进行有效的验证。

为了解决这个问题,可以尝试以下方法:

  1. 使用与目标网站密码长度一致的字典文件。
  2. 修改Burp Suite的配置,使其可以自定义验证码长度。具体方法是在Burp Suite的Proxy -> Intruder选项卡中,将“Number of Characters”设置为目标网站密码的长度。
  3. 使用其他工具进行暴力破解,例如John the Ripper等。