前提准备条件:
1.下载安装dvwa,下载链接地址:http://www.dvwa.co.uk/。
2.安装php+mysql环境,我用的是这个软件(phpStudy)下载地址:https://www.xp.cn
3.burpsuite工具。
一、首先登录dvwa,进入Brute Force,如下图所示:
二、开启burpsuite的intercept is on,然后再浏览器输入用户名admin 密码123456,点击Login。如下图
三、这个时候burpsuite抓到了dvwa登录的数据包,并进行拦截了。如下图所示
四、在burpsuite下,右键将数据包发送到Intruder环节,如下图所示
五、在burpsuite下的Intruder环节下positions下,将密码设置为变量,在Payloads下选择之前准备的pass1.txt文件。
六、在burpsuite下的Intruder环节,点击右上角的Start attack
最后破解密码为password