解题思路※
爆破账号密码,尝试输入admin admin看看
发现不是,那我们就用BP进行密码爆破
这里采用kali自带的rockyou字典
默认路径在
/usr/share/wordlist/rockyou.txt.gz首先解压
gunzip /usr/share/wordlist/rockyou.txt.gz然后在BP里载入即可,
在对应位置放置payload
开始攻击
寻找长度与其他不一样的请求,然后我们把密码放过去试试
成功了
DVWA-Brute Force
爆破账号密码,尝试输入admin admin看看
发现不是,那我们就用BP进行密码爆破
这里采用kali自带的rockyou字典
默认路径在
/usr/share/wordlist/rockyou.txt.gz首先解压
gunzip /usr/share/wordlist/rockyou.txt.gz然后在BP里载入即可,
在对应位置放置payload
开始攻击
寻找长度与其他不一样的请求,然后我们把密码放过去试试
成功了
