本文章记录个人dvwa靶场练习笔记,靶场级别(low)

模块1:Brute Force (暴力破解)

首先我们来测试登录,发现没有任何登录验证,如验证码等。

那么我们就就可以通过暴力破解手段来登录

burp抓包

然后右键发送给intruder,然后清除全部的§

给password参数后面加上 §

然后…… 中文版burp好不舒服。看图吧。

然后选择里面的字典。你也可以自己导入字典

然后点击开始

爆破完了看长度与众不同的那就是了

试登录

OK,完事。

说点什么
支持Markdown语法
好耶,沙发还空着ヾ(≧▽≦*)o
Loading...