靶场:DVWA
工具:Burp suite
1:进去DVWA网站,选择高级安全等级,再进入到Brute Force(爆破)模块,假如我们知道账号为admin,不知道密码的情况下,需要爆破密码,填入账号admin,密码随便
2:打开BP进行抓包,把包发送到Intruder(测试器)模块,先清除变量,再给密码和token值添加两个变量,选择第三种爆破模式(音叉)
3:设置参数的爆破方式和爆破字典
1)密码爆破,直接插入字典即可
2)token爆破
在Payload Sets里的Payload type里选择Recursive grep(递归查询)的爆破方式
在Options里面设置线程,线程要设置为1,因为token值不能同时发送
在Grep-Extract(查询并提取)中添加token的初始值和结束值,我们只要选中token就好,会自动添加
在Redirections里选择Always(也就是让我们每爆破一次就要获取和发送一次token值)
4:开始爆破