1 低等级
DVWA 默认账号密码 admin password
先打开抓包工具burp
抓到包后发送到intruder
添加字典
账号的位置
密码的位置
一下子就出来了
2. 中级
一样抓包发送到intruder
和低级的步骤几乎一直 ,只需要添加发包数加快速度即可
一样可以破解,就是等而已
3.高级
需要选择三个变量 username password user_token
并且需要使用Pitchfork模式
账号密码的字典选择一样,token的需要特别一点
复制一下 token value ee034d51b17040a487e00ecaef0d6915
成功破解
