使用火狐浏览器、VMware、Burp Suite
在VMware中打开phpstudy
在火狐浏览器中输入 (虚拟机IP)/DVWA-master/index.php
登录DVWA
Username:admin
Password:password
选择low模式
输入正确密码,会显示Welcome
在火狐浏览器上进行网络设置,手动配置
打开Burp Suite,打开拦截
在DVWA中输入错误密码
会拦截到GET开头的,右键单击,发送给Intruder
选择除了username和password以外其他带有§的,将其清除
在有效载荷中的1和2中分别添加“密码字典文件”,然后开始攻击
攻击完成后会发现正确的username和password长度与其他密码不同。