DVWA-Brute Force
笔者随手一试,admin,password竟然正确了,惊!果然是low等级的啊,不过还是要完整做一遍的。
随便输入username与password用burpsuite抓包。
进行**:
注意我们要**username和password,所以attack type 我们要选择cluser bomb,并且只能在需要**的地方加上Add哦
Payload set 1和2 在Option中选择相关字典,也可add自己所需要的
进行**,在rsult中找到Length与其他不同的即是用户名与密码。
end: