首先打开搭建一个DVWA靶场 我是用小皮面板搭建的比较方便
我选了一个难度级别比较低的
先设置一下浏览器的代理 我感觉BP的不太好用 (个人意见)
打开BP
开启抓包
在proxy界面 按右键 转到 Intruder界面 选中usernaem 后面的字段 在选中password 后面的字段
还有就是在上面Choose an attack type 选择类型 我选择的是第四个 Cluster bomb
payload set 1 是username 把要生成的字典 写进去 我简单写了几个
payload set 2 是password 我也简单的写了几个生成了字典
明显的看到了 长度的不同 我们来验证一下
BP破解成功 这就是一系列的操作