DVWA-Brute Force

解题思路

爆破账号密码,尝试输入admin admin看看

发现不是,那我们就用BP进行密码爆破

这里采用kali自带的rockyou字典

默认路径在

/usr/share/wordlist/rockyou.txt.gz

首先解压

gunzip /usr/share/wordlist/rockyou.txt.gz

然后在BP里载入即可,

在对应位置放置payload

开始攻击

寻找长度与其他不一样的请求,然后我们把密码放过去试试

成功了

 


De4ault
無限進步
公告

粤ICP备2024275751号-3