本文共 449 字，大约阅读时间需要 1 分钟。

火狐+burp suite暴力破解

Low级别

1.登录http://localhost/dvwa/setup.php 并将DVWA Security 设置成low级别

2.在账户栏下输入：admin’1 or ‘1’='1 3.登陆成功！

Medium级别

1.将 DVWA Security 设置成medium级别

2.在火狐设置好代理，打开 burp suite 3.输入账户和密码*(错误的：123) 4.点击“Action”——“send to intruder” 5.在“intuder”的"Positions"里将密码设置成变量

6.在“intruder”的“Payloads”里输入可能的密码*（也可以将密码存入文本文档里—稍后。。。）并点击“Start attack”

7.找到长度不一样的“password”很有可能是正确密码

补：使用密码本

1.在intruder——Payloads type下选择"Runtime file"

2.点击：Start attack 成功！！！

转载地址：http://wvjrz.baihongyu.com/