burpsuie简单爆破------DVWA Brute Force(low版)

1.打开DVWA,注意:每次开机时都要service mysql start和service apache2 start 启动服务
2.选择模式后(low)进入Brute Forceimage
3.打开bp,intercpt on ,再次输入用户名密码。image
4.抓包后,右击选择 send to inturder,跳转到intruderimage
5.在最上面选择集束炸弹模式爆破,随后点击下面的内容,再点击clear。随后点击admin和password,再点击add。随后在右侧选择payload(admin和password各一次),在下面选择load上传密码字典,随后点击开始爆破!image
6.爆破结束后,根据字符长度筛选(输入正确和错误提示内容不一样)也可通过status判断。image

posted on 2025-02-21 16:18  一开Stephen  阅读(23)  评论(0)    收藏  举报

博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3