火狐+burp suite暴力破解2-白红宇

火狐+burp suite暴力破解2

阅读量：713 次

发布时间：2019-03-21

本文共 449 字，大约阅读时间需要 1 分钟。

火狐+burp suite暴力破解

Low级别

1.登录http://localhost/dvwa/setup.php 并将DVWA Security 设置成low级别

2.在账户栏下输入：admin’1 or ‘1’='1

3.登陆成功！

在这里插入图片描述

Medium级别

1.将 DVWA Security 设置成medium级别

2.在火狐设置好代理，打开 burp suite

3.输入账户和密码*(错误的：123)

在这里插入图片描述

4.点击“Action”——“send to intruder”

5.在“intuder”的"Positions"里将密码设置成变量

在这里插入图片描述

6.在“intruder”的“Payloads”里输入可能的密码*（也可以将密码存入文本文档里—稍后。。。）并点击“Start attack”

在这里插入图片描述

7.找到长度不一样的“password”很有可能是正确密码

在这里插入图片描述

补：使用密码本

1.在intruder——Payloads type下选择"Runtime file"

在这里插入图片描述

2.点击：Start attack

成功！！！

在这里插入图片描述

转载地址：http://wvjrz.baihongyu.com/

你可能感兴趣的文章

MYSQL之REPLACE INTO和INSERT … ON DUPLICATE KEY UPDATE用法

MySQL之SQL语句优化步骤

MYSQL之union和order by分析([Err] 1221 - Incorrect usage of UNION and ORDER BY)

Mysql之主从复制