切换到dvwa的Low难度
然后随便输入账号和密码,然后点击burp suite里的拦截开关,如下:
然后点击“login",bp就拦截到登录的包了
bp右击点击”Send to Intruder“
切换到“Intruder”选项卡,如下:
Attack type选择Cluster bomb,并且去除除账号密码以为的”§“,如下:
点击“payloads”,如下:
点击Load...添加字典,如下:
Payload set切换到2,再次点击Load...添加字典,如下:
点击“Start attack”,开始密码破解,如下:
在"Length"列找一个数字跟其他数字不一样的就是账号和密码,如下:
可以看到账号是“admin",密码是”password"
最后输入账号密码登录,如下:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
