8、弱口令漏洞复现
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的互联网账号受到他人控制,因此不推荐用户使用。
我们使用DVWA靶场进行测试。
安全等级:LOW
在Brute Force模块进行测试弱口令:
用户名和密码随便填写一个,然后使用burp抓包。,然后发送到Intruder模块。
进入到Intruder模块后,点击Pitchfork攻击方式。