***使用工具
burpsute
***模拟环境搭建
DVWA靶场
***实验内容———破解DVWA高难度密码
1)配置服务器,代开靶场
2)打开靶场后调整难度到高,高难度,意味着每一次尝试输入密码之后再次发包都会获得一个与上次不同的token,因此如果在这一步不加以处理,字典里纵使有正确密码,也无法得到正确密码的返回值。(目前我们实验环境——已知用户名admin,未知密码)
3)抓包,发送至intruder
4)在intruder里配置要爆破的变量,找合适的字典爆破
果然如我们所料,试验成功
标签:爆破,高难度,开始,DVWA,密码,intruder,靶场 From: https://blog.csdn.net/Blitz_Oddessuse/article/details/140620922