DVWA入门篇-用burp**登录
本人菜鸟,水平有限,写的有点烂,网友见谅
1. 打开DVWA登录
2. 开启burp代理,输入参数抓包
3. 进入instruder界面
首先点击clear§ 清除所有攻击向量,然后双击password的值,点击add§, 这里是单个参数,我们选择sniper的攻击模式
配置Payloads,选择Payload type ->simple list , 然后加载密码字典列表
4. 开始**
双击start attack 按钮,开始**
发现所有请求都是302重定向,这里需要重定向跟随,其参数配置界面如图
配置好302重定向跟随后点击start attack 继续**,结果如图所示,双击length重新排序,发现admin正确密码,符合预期(**是否成功取决于字典是否强大)