渗透测试新手入门之DVWA配置与暴力破解

昨天教大家搭建好了环境，今天开始进一步的学习dv参数设置。

配置DVWA首先输入密码登陆dv参数设置，用户名admin，密码password

进入界面后选择，DVWA Security,级别选择LOW,然后提交dv参数设置。

然后选择Brute Forcedv参数设置。开始暴力破解。红框里面是一些参考资料。

暴力破解开始打开Burp Suite,将火狐配置代理dv参数设置。开始抓包，抓去到的数据包如下：

仔细观察数据包dv参数设置，是不是发现存在登录的用户名和密码？

接下来选中该请求，右键Send to Intruder，打开Intruder标签dv参数设置。

点击右侧的clear§ dv参数设置，清除自动参数，选择123456后点击add§

进入Payloads页面设置参数dv参数设置。

暴力破解完成，看到Length大小存在一些变化，点开看看，这个就是密码了dv参数设置。