火狐+burp suite暴力破解2
本文共 449 字,大约阅读时间需要 1 分钟。
火狐+burp suite暴力破解
Low级别
1.登录http://localhost/dvwa/setup.php 并将DVWA Security 设置成low级别
2.在账户栏下输入:admin’1 or ‘1’='1 3.登陆成功!
Medium级别
1.将 DVWA Security 设置成medium级别
2.在火狐设置好代理,打开 burp suite 3.输入账户和密码*(错误的:123)
4.点击“Action”——“send to intruder” 5.在“intuder”的"Positions"里将密码设置成变量 
6.在“intruder”的“Payloads”里输入可能的密码*(也可以将密码存入文本文档里—稍后。。。)并点击“Start attack”
7.找到长度不一样的“password”很有可能是正确密码 
补:使用密码本
1.在intruder——Payloads type下选择"Runtime file"
2.点击:Start attack 成功!!! 
转载地址:http://wvjrz.baihongyu.com/
你可能感兴趣的文章
Nginx 的 SSL 模块安装
查看>>
Nginx 的优化思路,并解析网站防盗链
查看>>
Nginx 的配置文件中的 keepalive 介绍
查看>>
Nginx 相关介绍(Nginx是什么?能干嘛?)
查看>>
Nginx 知识点一网打尽:动静分离、压缩、缓存、跨域、高可用、性能优化...
查看>>
nginx 禁止以ip形式访问服务器
查看>>
NGINX 端口负载均衡
查看>>
Nginx 结合 consul 实现动态负载均衡
查看>>
Nginx 负载均衡与权重配置解析
查看>>
Nginx 负载均衡详解
查看>>
Nginx 负载均衡配置详解
查看>>
nginx 配置 单页面应用的解决方案
查看>>
nginx 配置dist 加上跨域配置
查看>>
nginx 配置https(一)—— 自签名证书
查看>>
nginx 配置~~~本身就是一个静态资源的服务器
查看>>
Nginx 配置服务器文件上传与下载
查看>>
Nginx 配置清单(一篇够用)
查看>>
Nginx 配置解析:从基础到高级应用指南
查看>>
Nginx 集成Zipkin服务链路追踪
查看>>
nginx 集群配置方式 静态文件处理
查看>>