博客
关于我
火狐+burp suite暴力破解2
阅读量:713 次
发布时间:2019-03-21

本文共 449 字,大约阅读时间需要 1 分钟。

火狐+burp suite暴力破解

Low级别

1.登录http://localhost/dvwa/setup.php 并将DVWA Security 设置成low级别

2.在账户栏下输入:admin’1 or ‘1’='1
3.登陆成功!
在这里插入图片描述

Medium级别

1.将 DVWA Security 设置成medium级别

2.在火狐设置好代理,打开 burp suite
3.输入账户和密码*(错误的:123)
在这里插入图片描述
4.点击“Action”——“send to intruder”
5.在“intuder”的"Positions"里将密码设置成变量
在这里插入图片描述

6.在“intruder”的“Payloads”里输入可能的密码*(也可以将密码存入文本文档里—稍后。。。)并点击“Start attack”

在这里插入图片描述
7.找到长度不一样的“password”很有可能是正确密码
在这里插入图片描述

补:使用密码本

1.在intruder——Payloads type下选择"Runtime file"

在这里插入图片描述
2.点击:Start attack
成功!!!
在这里插入图片描述

转载地址:http://wvjrz.baihongyu.com/

你可能感兴趣的文章
mysql整库导入、导出
查看>>
mysql文本函数和数字函数
查看>>
Mysql新建用户和数据库并授权
查看>>
mysql日志
查看>>
mysql日志 事务问题_mysql因为事务日志问题无法启动
查看>>
mysql日志文件
查看>>
mysql日志管理学习笔记
查看>>
mysql日志问题定位实用命令
查看>>
MySQL日期时间函数大全
查看>>
mysql时间相减的问题
查看>>
mysql时间表示和计算
查看>>
MySQL是如何做容器测试的?
查看>>
mysql更改数据库表utf-8_修改mysql数据库为 utf-8
查看>>
mysql更改表引擎INNODB为MyISAM的方法总结
查看>>
mysql更新一个表里的字段等于另一个表某字段的值
查看>>
Mysql更新时间列只改日期为指定日期不更改时间
查看>>
MySQL更新锁(for update)摘要
查看>>
mysql更新频率_MySQL优化之如何了解SQL的执行频率
查看>>
mysql替换表的字段里面内容
查看>>
MySQL最多能有多少连接
查看>>