笔者随手一试,admin,password竟然正确了,惊!果然是low等级的啊,不过还是要完整做一遍的。
随便输入username与password用burpsuite抓包。
进行爆破:
注意我们要爆破username和password,所以attack type 我们要选择cluser bomb,并且只能在需要爆破的地方加上Add哦
Payload set 1和2 在Option中选择相关字典,也可add自己所需要的
进行爆破,在rsult中找到Length与其他不同的即是用户名与密码。
end: