D516701881的博客

1.环境准备本次测试，需要准备三项内容：BurpSuite、靶机环境和webshell工具(蚁剑)。1.1.PC端设置BurpSuite设置代理打开BurpSuite>proxy>options，开启本地代理导出CA证书，打开BurpSuite>proxy>options，点击Import/export CA certificate，导出证书到本地。安装导出的证书到本地计算机，安装方法不再详述。1.2.靶机环境DVWA是著名的OWASP开放出来的一个在线web安全教、

1.环境准备1.1.PC端设置BurpSuite设置代理打开BurpSuite>proxy>options，开启本地代理导出CA证书，打开BurpSuite>proxy>options，点击Import/export CA certificate，导出证书到本地。安装导出的证书到本地计算机，安装方法不再详述。1.2.靶机环境DVWA是著名的OWASP开放出来的一个在线web安全教、学平台。提供了：暴力破解、命令执行、CSRF、文件包含、SQL注入、XSS学习环境，并且分

1、使用BurpSuite暴力破解登录密码1.环境准备1.1 PC端设置BurpSuite设置代理1.2.靶机环境2.密码破解漏洞2.1.漏洞简介2.2.常见应对策略2.2.1.强密码策略2.2.2.验证码策略2.2.3.锁定策略2.2.4.加密策略2.2.5.TOKEN验证码3.密码破解攻击3.1.环境配置3.2.抓包3.3.配置攻击3.3.1.攻击类型3.3.2.目标字段3.3.3.有效载荷3.3.4.选项配置3.4.执行攻击1.环境准备1.1 PC端设置BurpSuite设置代理打开BurpSu