DVWA漏洞测试---Low级别的b密码**

首先登陆DVWA的平台，选择DVWA Security模块，将安全级别调整为Low级别

这里一定要记得，因为默认设置为impossible级别，无法使用暴力**

点击Brute Force模块，输入用户名和密码点击Login发起请求，同时使用burpsuite抓包


抓包后进入intruder**的模块，选择好目标，设置好攻击方式，点击attack开始攻击

注意：需要将目标一和目标二都选好字典后点击attack才能正常**



最后，可以根据Length或者根据响应结果来判断Username和Passworld正确值为admin、password