bp功能确实强大，记录一个bp手机验证码的实例。

当然，首先要打开bp，设置好浏览器的代理。

浏览器访问实例网址www.xxx.com（隐藏真实网址）。

真实网址有个注册功能，需要手机验证码。

好的，我们依次输入手机号、输入密码。

 

 点击“获取验证码”，对应手机号就应该收到验证码了。

但是，如果手头没有这部手机，我们是不知道验证码是多少，这时，就需要使用bp来解决。

一、在页面“请输入验证码”的框中，随意填入验证码，如1111

二、在bp中，Proxy-将ntercept is off让其变成intercept is on（开启拦截）

三、点击“注册”，此时，因为bp已经拦截，所以可以在bp中查看要发送的数据包

四、右键空白处-将数据包发送至Intruder

五、在Intruder中，在Position标签界面内

首先选择attack type类型，共有四种：（参考文章https://www.cnblogs.com/moxuexiaotong/p/18303479）

（1）狙击手模式，只能对一个变量进行bp

（2）攻城锤模式，通常设置两个攻击变量，但这两个变量内容实际为同一个内容，如

发送链接中POST api/code=1111

发送数据中{'code':1111}

想要同时把1111设置为变量进行bp，就需要这种模式。

（3）干草叉模式，设置几个变量就可以设置几个字典，但是字典中的参数都是一一对应的

（4）集束炸蛋模式，设置几个变量就可以设置几个字典，交叉对应，存在的可能性最多

将1111设置为Intruder变量，

然后到Payloads标签界面内， 设置为0001-9999，步长为1

六、点击Start attack，等待。

七、针对长度不同的返回的那一个四位数Payload，就是正确的验证码，且注册成功。

八、尝试这个手机号和密码登陆，发现ok了。