火狐+burp suite暴力破解2
本文共 449 字,大约阅读时间需要 1 分钟。
火狐+burp suite暴力破解
Low级别
1.登录http://localhost/dvwa/setup.php 并将DVWA Security 设置成low级别
2.在账户栏下输入:admin’1 or ‘1’='1 3.登陆成功!
Medium级别
1.将 DVWA Security 设置成medium级别
2.在火狐设置好代理,打开 burp suite 3.输入账户和密码*(错误的:123)
4.点击“Action”——“send to intruder” 5.在“intuder”的"Positions"里将密码设置成变量 
6.在“intruder”的“Payloads”里输入可能的密码*(也可以将密码存入文本文档里—稍后。。。)并点击“Start attack”
7.找到长度不一样的“password”很有可能是正确密码 
补:使用密码本
1.在intruder——Payloads type下选择"Runtime file"
2.点击:Start attack 成功!!! 
转载地址:http://wvjrz.baihongyu.com/
你可能感兴趣的文章
NAT-DDNS内网穿透技术,快解析DDNS的优势
查看>>
NAT-DDNS内网穿透技术,快解析DDNS的优势
查看>>
NAT-DDNS内网穿透技术,解决动态域名解析难题
查看>>
natapp搭建外网服务器
查看>>
NativePHP:使用PHP构建跨平台桌面应用的新框架
查看>>
Nat、端口映射、内网穿透有什么区别?
查看>>
Nat、端口映射、内网穿透有什么区别?
查看>>
nat打洞原理和实现
查看>>
NAT技术
查看>>
NAT模式/路由模式/全路由模式 (转)
查看>>
NAT模式下虚拟机centOs和主机ping不通解决方法
查看>>
NAT的两种模式SNAT和DNAT,到底有啥区别?
查看>>
NAT的全然分析及其UDP穿透的全然解决方式
查看>>
NAT类型与NAT模型详解
查看>>
NAT网络地址转换配置实战
查看>>
NAT网络地址转换配置详解
查看>>
navbar navbar-inverse 导航条设置颜色
查看>>
Navicat for MySQL 命令列 执行SQL语句 历史日志
查看>>
Navicat for MySQL 查看BLOB字段内容
查看>>
Navicat for MySQL(Ubuntu)过期解决方法
查看>>