博客
关于我
火狐+burp suite暴力破解2
阅读量:713 次
发布时间:2019-03-21

本文共 449 字,大约阅读时间需要 1 分钟。

火狐+burp suite暴力破解

Low级别

1.登录http://localhost/dvwa/setup.php 并将DVWA Security 设置成low级别

2.在账户栏下输入:admin’1 or ‘1’='1
3.登陆成功!
在这里插入图片描述

Medium级别

1.将 DVWA Security 设置成medium级别

2.在火狐设置好代理,打开 burp suite
3.输入账户和密码*(错误的:123)
在这里插入图片描述
4.点击“Action”——“send to intruder”
5.在“intuder”的"Positions"里将密码设置成变量
在这里插入图片描述

6.在“intruder”的“Payloads”里输入可能的密码*(也可以将密码存入文本文档里—稍后。。。)并点击“Start attack”

在这里插入图片描述
7.找到长度不一样的“password”很有可能是正确密码
在这里插入图片描述

补:使用密码本

1.在intruder——Payloads type下选择"Runtime file"

在这里插入图片描述
2.点击:Start attack
成功!!!
在这里插入图片描述

转载地址:http://wvjrz.baihongyu.com/

你可能感兴趣的文章
mysql技能梳理
查看>>
MySQL报Got an error reading communication packets错
查看>>
Mysql报错Can‘t create/write to file ‘/tmp/#sql_3a8_0.MYD‘ (Errcode: 28 - No space left on device)
查看>>
MySql报错Deadlock found when trying to get lock; try restarting transaction 的问题解决
查看>>
MySQL报错ERROR 1045 (28000): Access denied for user ‘root‘@‘localhost‘
查看>>
Mysql报错Packet for query is too large问题解决
查看>>
mysql报错级别_更改MySQL日志错误级别记录非法登陆(Access denied)
查看>>
Mysql报错:too many connections
查看>>
MySQL报错:无法启动MySQL服务
查看>>
mysql授权用户,创建用户名密码,授权单个数据库,授权多个数据库
查看>>
mysql排序查询
查看>>
MySQL排序的艺术:你真的懂 Order By吗?
查看>>
MySQL排序的艺术:你真的懂 Order By吗?
查看>>
Mysql推荐书籍
查看>>
Mysql插入数据从指定选项中随机选择、插入时间从指定范围随机生成、Navicat使用存储过程模拟插入测试数据
查看>>
MYSQL搜索引擎
查看>>
mysql操作数据表的命令_MySQL数据表操作命令
查看>>
mysql操作日志记录查询_如何使用SpringBoot AOP 记录操作日志、异常日志?
查看>>
MySQL支持的事务隔离级别,以及悲观锁和乐观锁的原理和应用场景?
查看>>
mysql支持表情
查看>>