火狐+burp suite暴力破解
Low级别
1.登录http://localhost/dvwa/setup.php 并将DVWA Security 设置成low级别
2.在账户栏下输入:admin’1 or ‘1’='1
3.登陆成功!
Medium级别
1.将 DVWA Security 设置成medium级别
2.在火狐设置好代理,打开 burp suite
3.输入账户和密码*(错误的:123)
4.点击“Action”——“send to intruder”
5.在“intuder”的"Positions"里将密码设置成变量
6.在“intruder”的“Payloads”里输入可能的密码*(也可以将密码存入文本文档里—稍后。。。)并点击“Start attack”
7.找到长度不一样的“password”很有可能是正确密码
补:使用密码本
1.在intruder——Payloads type下选择"Runtime file"
2.点击:Start attack
成功!!!