本文章记录个人dvwa靶场练习笔记,靶场级别(low)
模块1:Brute Force (暴力破解)
首先我们来测试登录,发现没有任何登录验证,如验证码等。
那么我们就就可以通过暴力破解手段来登录
burp抓包
然后右键发送给intruder,然后清除全部的§
给password参数后面加上 §
然后...... 中文版burp好不舒服。看图吧。
然后选择里面的字典。你也可以自己导入字典
然后点击开始
爆破完了看长度与众不同的那就是了
试登录
OK,完事。
本文章记录个人dvwa靶场练习笔记,靶场级别(low)
模块1:Brute Force (暴力破解)
首先我们来测试登录,发现没有任何登录验证,如验证码等。
那么我们就就可以通过暴力破解手段来登录
burp抓包
然后右键发送给intruder,然后清除全部的§
给password参数后面加上 §
然后...... 中文版burp好不舒服。看图吧。
然后选择里面的字典。你也可以自己导入字典
然后点击开始
爆破完了看长度与众不同的那就是了
试登录
OK,完事。