DVWA 暴力破解

DVWA 暴力破解 Brute Force

1. Low

2. Medium

3. High

暴力破解时，出现 CSRF token is incorrect。token每次都在变。所以需要再多添加一个爆破参数，user_token。

发现响应的form表单里有user_token。

选择 Pitchfork 模式，添加两个 $。第二个选择 recursive grep，从form表单里提取user_token。

需要修改为单线程，如果未修改会报错：recursive grep payloads cannot be used with multiple request threads。