DVWA靶场攻略-1

本文章记录个人dvwa靶场练习笔记,靶场级别(low)

模块1:Brute Force (暴力破解)

首先我们来测试登录,发现没有任何登录验证,如验证码等。

那么我们就就可以通过暴力破解手段来登录

burp抓包

然后右键发送给intruder,然后清除全部的§

给password参数后面加上 §

然后...... 中文版burp好不舒服。看图吧。

然后选择里面的字典。你也可以自己导入字典

然后点击开始

爆破完了看长度与众不同的那就是了

试登录

OK,完事。

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注