low
1打开dvwa,输入用户名,密码
2打开burpsuite,准备抓包(点击如上图Login)
3将抓到的包send to Intruder,先Clear,再选择Cluster bomb攻击类型,之后选择你的用户名和密码(具体操作是选中之后点击Add)
4点击Payloads
5,开始攻击(Start attack)
6,找到对应密码
Medium
步骤与Low相同,只是破解时间明显变长
High
1同样,先抓包,send to intruder
2,载入密码本
3,点击Opinions,设置Grep-Extract,点击Add,再点击弹出框内的Refetch response,搜索user—_token,找到value后的值,选中它,点击OK
4,下滑到如下位置,选择always
5,设置线程数为1
6,设置payoad 2
7,Start attack,找到密码。
Impossible
开发人员添加了“锁定”功能,如果其中有五个错误的登录 最后 15 分钟,锁定的用户无法登录。
如果被锁定的用户尝试登录,即使使用有效的密码,也会说他们的用户名或密码不正确。这将使无法知道 如果系统上有有效的帐户,请使用该密码,并且该帐户是否已锁定。