DVWA实验----使用burpsuite登录爆破

low和impossible 级别都试了,并没有对登录爆破进行防范,故方法同。

使用的点是登录后的Brute Force,使用login页面方法同

1、打开BurpSuite配置代理,抓取请求信息 如下图

DVWA实验----使用burpsuite登录爆破_第1张图片

选中该请求,右键Send to Intruder,打开Intruder标签。

DVWA实验----使用burpsuite登录爆破_第2张图片

点击右侧的clear§ ,清除自动参数,选择123456后点击add§

进入Payloads页面设置参数。

DVWA实验----使用burpsuite登录爆破_第3张图片

设置参数从文件中读取,并load之前生成好的字典。


点击start attack

通过attack Intruder页面中response lenth排序找到一个和其他的lenth都不一样的,并尝试它的payload进行登录,登录成功

DVWA实验----使用burpsuite登录爆破_第4张图片






你可能感兴趣的:(DVWA实验----使用burpsuite登录爆破)