一.Low篇
1.打开DVWA
(登录/ 账号:admin 密码:password;)
2.改DVWA Security->Low;
3.进入Brute Force;
4.打开Burp Suite(根据提示一直next);
5.登录(账号:admin 密码:随便输入)目的实现Burp抓取网页;
6.成功抓取,将抓取的数据右键发给intruder;
7.按步骤配置;
8.进入Payloads(添加你认为的登录密码,这里可以使用简单字典获取常见的密码);
9.攻击获取密码(Length长度最长为登录密码);
10.成功登录;
二.Medium篇;
1.Medium和Low操作相同,但是相比Low,Medium在防爆破的机制上仅仅只添加了sleep(2);