本文章记录个人dvwa靶场练习笔记，靶场级别（low）

模块1：Brute Force （暴力破解）

首先我们来测试登录，发现没有任何登录验证，如验证码等。

那么我们就就可以通过暴力破解手段来登录

burp抓包

然后右键发送给intruder，然后清除全部的§

给password参数后面加上 §

然后…… 中文版burp好不舒服。看图吧。

然后选择里面的字典。你也可以自己导入字典

然后点击开始

爆破完了看长度与众不同的那就是了

试登录

OK，完事。