burpsuite暴力破解dvwa的登陆密码

前提准备条件：

1.下载安装dvwa,下载连接地址：http://www.dvwa.co.uk/。

2.安装php+mysql环境，我用的是这个软件（phpStudy）下载地址：https://www.xp.cn

3.burpsuite工具。

1、首先登陆dvwa，进入Brute Force，以下图所示：

 

 

2、开启burpsuite的intercept is on,而后再浏览器输入用户名admin  密码123456，点击Login。以下图

 

 

3、这个时候burpsuite抓到了dvwa登陆的数据包，并进行拦截了。以下图所示

 

 4、在burpsuite下，右键将数据包发送到Intruder环节，以下图所示

 

 

 

 

5、在burpsuite下的Intruder环节下positions下，将密码设置为变量，在Payloads下选择以前准备的pass1.txt文件。

 

 

 

 6、在burpsuite下的Intruder环节，点击右上角的Start attack

 

 最后破解密码为password