DVWA
关注
分享
扫一扫
Damn Vulnerable Web Application.
Talent Q
一步一个脚印,打好基础,认真做事,不好高骛远了。
展开
-
DVWA——Brute Force暴力破解(Medium)
DVWA——Brute Force 暴力破解 Low. 学习源码 <?php if( isset( $_GET[ 'Login' ] ) ) { // Sanitise username input $user = $_GET[ 'username' ]; $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_es原创 2020-06-01 15:14:48 · 337 阅读 · 0 评论 -
DVWA——Brute Force 暴力破解 Low
界面: 目标: 这里的暴力破解就是,使用自己的用户名和密码字典,一个个尝试是否能登陆成功,即穷举。 一、打开BurpSuit,配置好代理,准备抓取浏览器的数据包。 二、在DVWA界面表单中随意输入用户名和密码,然后点击"Login"提交。 例如: Username:talentq Password:123456 三、提交后通过BurpSuit实施暴力破解。 1、表单提交后,BurpSuit就会截取到数据包; 2、在空白处右键选择"Send to Intruder",或者直接按Ctrl+I键; 3、原创 2020-05-31 18:22:05 · 361 阅读 · 0 评论