一、Low级别 本次采用burp来完成破解。 ①拦截 ②点击Action,发送到Intruder。并点击clear,然后将password=处添加,让其变为变量。 ③字典破解,Load处添加一个简单字典,开始破解 观察长度,只有password不一样。可知密码为:password 最后验证,登陆成功。 其实这个级别也可以用sql注入来破解。 如输入账户为:admin’ or ‘1’='1,密码任意。 二、Medium级别 ①字典破解,这个级别同样可以用一些字典,轻松破解。和Low级别类似。 密码为:password