如题所述
第1个回答 2017-07-19
步骤一、登陆dvwa(默认账密是admin/password),来到第一个测试项目 Brute Force,在右边表单输入任意用户名和密码看返回的错误提示。
记 记下Username and/or password incorrect.后面配置burpsuite时要用。 步骤二、burpsuite代理设置好,任意输入用户名和密码,burpsuite拦截后把数据发到intruder功能下。
在payload选择username和password变量后面的值 然后再payloads下设置字典。payload sets中,payload set和payload type选择payload和字典类型。
然后options下,Grep-Match中添加 Username and/or password incorrect 点击intruder下拉栏的start attack即可。本回答被提问者采纳
记 记下Username and/or password incorrect.后面配置burpsuite时要用。 步骤二、burpsuite代理设置好,任意输入用户名和密码,burpsuite拦截后把数据发到intruder功能下。
在payload选择username和password变量后面的值 然后再payloads下设置字典。payload sets中,payload set和payload type选择payload和字典类型。
然后options下,Grep-Match中添加 Username and/or password incorrect 点击intruder下拉栏的start attack即可。本回答被提问者采纳