关于在pikachu靶场进行暴力破解（无验证码）

              暴力破解主要用于解决登陆问题，通过使用比较强大的字典来爆破掉用户或管理员的账号（主要是管理员的账号，来获取权限）

第一步，打开xampp集成环境，通过集成环境来打开mysql数据库，在浏览器中打开pikachu靶场，打开暴力破解第一个模块

 

 第二步 进行浏览器配置，打开bp工具对浏览器内容进行拦截，先在浏览器中随便输入用户名，密码（目的在于拦截后对该用户名，密码进行爆破）

 

 第三步，在bp拦截到内容之后，选中用户名，密码，发送到Intruder模块,利用intruder模块进行攻击，

 

 第四步，注意有四种攻击方式，我们这里因为要对两个值进行爆破，所以选择第三种，也就集束炸弹进行爆破，在设置爆破变量时，我们使用$。。。$之间的为变量

然后设置两个字典，在file中选择字典，然后点击attack start进行爆破攻击，根据返回长度比较短的，进行试验，或者在positions 设置返回变量，当不返回username or

password no exists  即为结果（这是最好的方法）

 

 字典总有应对不了的情况，如果想应对所有的情况，应该使用sql注入,万能密码来解决问题，（网络安全不存在“银弹”，不可能一劳永逸的解决问题）