DVWA入门篇-用burp爆破登录
本人菜鸟,水平有限,写的有点烂,网友见谅
1. 打开DVWA登录
2. 开启burp代理,输入参数抓包
3. 进入instruder界面
首先点击clear§ 清除所有攻击向量,然后双击password的值,点击add§, 这里是单个参数,我们选择sniper的攻击模式
配置Payloads,选择Payload type ->simple list , 然后加载密码字典列表
4. 开始爆破
双击start attack 按钮,开始爆破
发现所有请求都是302重定向,这里需要重定向跟随,其.
原创
2020-11-19 18:59:53 ·
959 阅读 ·
0 评论