暴力破解也叫做枚举法是不停的枚举出用户可能用的账户或密码,但这样就需要我们注意一点就是一定要确保字典中有真正的账户或密码,为此就需要大数据的字典或对于个人的了解来编写一套字典。
DVWA-low
第一步:打开phpstudy组件
第二步:在谷歌或火狐浏览器中打开CSDN这里我用的是火狐浏览器
出来这个界面后输入默认的账号密码就可以了账号:admin密码:password
第三步:修改等级为low
第四步:打开BurpSuite开始抓包抓包后发送到intruder查看
第五步:开始设置爆破把要爆破的密码设为变量
第六步:编写或导入字典来进行破解
开始后根据密码长度即可获得正确密码