前提准備條件:
1.下載安裝dvwa,下載鏈接地址:http://www.dvwa.co.uk/。
2.安裝php+mysql環境,我用的是這個軟件(phpStudy)下載地址:https://www.xp.cn
3.burpsuite工具。
一、首先登錄dvwa,進入Brute Force,如下圖所示:
二、開啟burpsuite的intercept is on,然后再瀏覽器輸入用戶名admin 密碼123456,點擊Login。如下圖
三、這個時候burpsuite抓到了dvwa登錄的數據包,並進行攔截了。如下圖所示
四、在burpsuite下,右鍵將數據包發送到Intruder環節,如下圖所示
五、在burpsuite下的Intruder環節下positions下,將密碼設置為變量,在Payloads下選擇之前准備的pass1.txt文件。
六、在burpsuite下的Intruder環節,點擊右上角的Start attack
最后破解密碼為password