火狐+burp suite暴力破解2
本文共 449 字,大约阅读时间需要 1 分钟。
火狐+burp suite暴力破解
Low级别
1.登录http://localhost/dvwa/setup.php 并将DVWA Security 设置成low级别
2.在账户栏下输入:admin’1 or ‘1’='1 3.登陆成功!
Medium级别
1.将 DVWA Security 设置成medium级别
2.在火狐设置好代理,打开 burp suite 3.输入账户和密码*(错误的:123)
4.点击“Action”——“send to intruder” 5.在“intuder”的"Positions"里将密码设置成变量 
6.在“intruder”的“Payloads”里输入可能的密码*(也可以将密码存入文本文档里—稍后。。。)并点击“Start attack”
7.找到长度不一样的“password”很有可能是正确密码 
补:使用密码本
1.在intruder——Payloads type下选择"Runtime file"
2.点击:Start attack 成功!!! 
转载地址:http://wvjrz.baihongyu.com/
你可能感兴趣的文章
Nginx是什么?有哪些核心技术?
查看>>
nginx最最最详细教程来了
查看>>
Nginx服务器---正向代理
查看>>
Nginx服务器上安装SSL证书
查看>>
Nginx服务器基本配置
查看>>
Nginx服务器的安装
查看>>
Nginx架构详解
查看>>
Nginx标准配置文件(包括反向代理、大文件上传、Https证书配置、文件预览等)
查看>>
Nginx概述及安装配置
查看>>
Nginx模块 ngx_http_limit_conn_module 限制连接数
查看>>
Nginx模块 ngx_http_limit_req_module 限制请求速率
查看>>
nginx次级域名部署dva静态项目!
查看>>
nginx添加允许跨域header头
查看>>
nginx添加模块与https支持
查看>>
nginx状态监控
查看>>
Nginx用户认证
查看>>
Nginx的location匹配规则的关键问题详解
查看>>
Nginx的Rewrite正则表达式,匹配非某单词
查看>>
Vue中前端加密使用RSA加密下的JSEncrypt防止明文暴露
查看>>
Nginx的使用总结(一)
查看>>