Hello there,
Mutillidaeでも、ブルートフォース攻撃を。
まずは、以下のようにBurp Suiteの前準備を。
お決まりで『Intercept on』に。
架空のIDでログインして。
Username:test
Password:pass
パラメータの内容を確認して。
右クリックで、『Send to Intruder』を選択して。
『Intruder』⇨『Positions』タグを見るとパラメータが囲まれていて。
画面右側の『Clear』ボタンで一旦クリアして。
usernameとpasswordのパラメータを各々選択して『Add』ボタンを。
画面上のAttack typeの変更を忘れずに。
Cluster bomb
次に隣の『Payloads』タブへ。
1つ目のパラメータに投げるペイロードを『Add』ボタンで追加して。
さらに2つ目のパラメータに投げるペイロードを『Add』ボタンで追加して。
画面右上の『Start attack』ボタンを実行すると。
1件だけHTTPステータスコードが302で返ってきて。
ログイン画面に戻って。
その組み合わせでログインすると成功した。
本来なら大量のデータリストをインポートして実行することに。
Best regards,