DVWA入门篇-用burp**登录

本人菜鸟，水平有限，写的有点烂，网友见谅

1. 打开DVWA登录

2. 开启burp代理，输入参数抓包

3. 进入instruder界面

首先点击clear§ 清除所有攻击向量，然后双击password的值，点击add§, 这里是单个参数，我们选择sniper的攻击模式

配置Payloads，选择Payload type ->simple list , 然后加载密码字典列表

4. 开始**

双击start attack 按钮，开始**

发现所有请求都是302重定向，这里需要重定向跟随,其参数配置界面如图

配置好302重定向跟随后点击start attack 继续**，结果如图所示，双击length重新排序，发现admin正确密码，符合预期（**是否成功取决于字典是否强大）