burpsuite暴力破解dvwa的登陸密碼

前提準備條件：

1.下載安裝dvwa,下載連接地址：http://www.dvwa.co.uk/。

2.安裝php+mysql環境，我用的是這個軟件（phpStudy）下載地址：https://www.xp.cn

3.burpsuite工具。

1、首先登陸dvwa，進入Brute Force，以下圖所示：

 

 

2、開啓burpsuite的intercept is on,而後再瀏覽器輸入用戶名admin  密碼123456，點擊Login。以下圖

 

 

3、這個時候burpsuite抓到了dvwa登陸的數據包，並進行攔截了。以下圖所示

 

 4、在burpsuite下，右鍵將數據包發送到Intruder環節，以下圖所示

 

 

 

 

5、在burpsuite下的Intruder環節下positions下，將密碼設置爲變量，在Payloads下選擇以前準備的pass1.txt文件。

 

 

 

 6、在burpsuite下的Intruder環節，點擊右上角的Start attack

 

 最後破解密碼爲password