1.安装pikachu靶场基础环境 GitHub - zhuifengshaonianhanlu/pikachu 下载链接 这里使用php study 搭建服务器数据库 去自己目录路径下的 pikachu-master/config.inc 修改源码数据库的密码 2.访问自己搭建的环境安装初始化一下 3.上burp先抓包,后爆破 1)抓包代理拦截 2)标记 3)设置标记一 4)设置标记二 5)查看返回数据,爆破成功