一.打開網頁http://localhost/login.php
1.我們知道用戶名是qwer 這里密碼隨便填一個點擊提交查詢
2.點擊Forward讓頁面繼續,然后進入Target找到http://localhost:8080/check.php右鍵send to lntruder
3.點開lntruder 設置password后面的為變量
4.設置payload 在payload option選項下選擇
5.點擊Start attack開始攻擊爆破出密碼為asdf
6.用用戶名qwer密碼asdf成功登錄進guanli頁面
2016-05-20 20:30:32