DVWA(日常)
DVWA是有等级区分的,所以做题之前要先看看等级是否修改,要不然就一直impossible 级别
admin&password
Vulnerability: Brute Force
下面的网址有密码字典,用来load
https://github.com/arthur0081/Blasting_dictionary/blob/master/常用密码.txt
结果
也可以用万能钥匙解决
i 春秋中对php源码进行分析,其实就是我们的or =》and and or 这样的永真结构
https://bbs.ichunqiu.com/thread-10851-1-1.html
what is brute force
Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一,如2014年轰动全国的12306“撞库”事件,实质就是暴力破解攻击。
CSRF
zer0_1s