DVWA--BruteForce

时间  2021-01-12
原文   原文链接
Low等级 用burpsuit抓包,然后发送到intruder 模块 选择字典进行攻击 按长度排序,得到用户名/密码为admin/password Medium等级 破解速度明显变慢 查看源码,发现每次登录失败会休眠2秒,增加了破解的时间成本 High等级 抓包发现每次登录的user_token是动态变化的 下一次的user_token会在上一次的响应包中返回给浏览器 1.使用脚本进行攻击 访问页
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程