把dvwa設置為hight等級,點開暴力破解模塊,隨便輸出用戶名和密碼,用bp抓包。如下圖
然后右鍵選中send to intruder
點擊positions,attack type 選擇pitch fork
第一個攻擊目標是password,設置方式如下圖
然后打開options模塊,找到Crep-Extract,將Extract the following items from responses勾選中,然后點擊add
如下圖:
然后回到payloads界面,為第二個攻擊目標user_token設置參數,步驟如下圖
然后點擊start attack 按鈕,結果如下
用password試試發現登錄成功
