burpsuite暴力破解dvwa的登录密码

前提准备条件：

1.下载安装dvwa,下载链接地址：http://www.dvwa.co.uk/。

2.安装php+mysql环境，我用的是这个软件（phpStudy）下载地址：https://www.xp.cn

3.burpsuite工具。

一、首先登录dvwa，进入Brute Force，如下图所示：

 

 

二、开启burpsuite的intercept is on,然后再浏览器输入用户名admin  密码123456，点击Login。如下图

 

 

三、这个时候burpsuite抓到了dvwa登录的数据包，并进行拦截了。如下图所示

 

 四、在burpsuite下，右键将数据包发送到Intruder环节，如下图所示

 

 

 

 

五、在burpsuite下的Intruder环节下positions下，将密码设置为变量，在Payloads下选择之前准备的pass1.txt文件。

 

 

 

 六、在burpsuite下的Intruder环节，点击右上角的Start attack

 

 最后破解密码为password