DVWA Brute Force 暴力破解全等级分析及实践
DVWA Brute Force 暴力破解全等级分析及实践:
Low:
查看源码:
源码中暴露的问题:
1.GET 登录不够安全,一般使用 POST 方式进行登录
2.用户名和密码都没有进行过滤
设置,Burp suite抓包
送到intruder:
Payload set 1载入字典:
Payload set 2载入字典:
爆破结果:
爆破成功:
admin---------password
ADMIN--------password
Medium:
查看源码:
1.源码登录逻辑没有太大
原创
2021-06-24 22:38:30 ·
226 阅读 ·
0 评论