Hello there,

 

Mutillidaeでも、ブルートフォース攻撃を。

まずは、以下のようにBurp Suiteの前準備を。

お決まりで『Intercept on』に。

 

 

 

架空のIDでログインして。

　Username：test

　Password：pass

 

 

パラメータの内容を確認して。

右クリックで、『Send to Intruder』を選択して。

 

 

『Intruder』⇨『Positions』タグを見るとパラメータが囲まれていて。

画面右側の『Clear』ボタンで一旦クリアして。

usernameとpasswordのパラメータを各々選択して『Add』ボタンを。

 

 

画面上のAttack typeの変更を忘れずに。

　Cluster bomb

 

 

次に隣の『Payloads』タブへ。

１つ目のパラメータに投げるペイロードを『Add』ボタンで追加して。

 

 

さらに２つ目のパラメータに投げるペイロードを『Add』ボタンで追加して。

 

 

画面右上の『Start attack』ボタンを実行すると。

１件だけHTTPステータスコードが302で返ってきて。

 

 

ログイン画面に戻って。

その組み合わせでログインすると成功した。

本来なら大量のデータリストをインポートして実行することに。

 

 

Best regards,