DVWA登录页面burpsuit暴力破解问题,账号密码对了识别不出来

RunningSimon 2016-10-17 04:00:00
自己搭建DVWA,使用burpsuit进行暴力破解登陆页面

使用burpsuit进行暴力破解,设置几个字典,内含正确账号密码,admin password,结果返回值无差异,不能区分账号密码

现在问题是这种情况怎么破?是DVWA的一种规避暴力破解的策略还是操作问题?
...全文
1779 2 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
RunningSimon 2017-02-04
  • 打赏
  • 举报
 回复
看到一个教程里写这个地方也能暴力突破,应该是写教程的人测试的版本和我不同。
yshh126 2016-12-15
  • 打赏
  • 举报
 回复
不是在这里测试 是在里面 brute force
burpsuite+DVWA实现web暴力破解
本文详细介绍了burpsuite+DVWA实现web暴力破解的过程
DVWA系列】——Brute Force(暴力破解)——low
本文介绍了在DVWA低安全级别环境下使用Burp Suite工具进行暴力破解测试的技术方法。实验步骤包括:1)准备DVWA测试环境;2)配置Burp Suite拦截登录请求;3)标记密码参数并使用Sniper攻击模式;4)加载密码字典实施爆破...
【简单工具】BurpSuite密码爆破(暴力破解DVWA low级别下的用户名及密码)
1. 了解DVWA靶场的安全级别设置; 2. 掌握请求报文无需验证码的密码爆破; 3. 下一节再补充请求中带有user_token的密码爆破。
burpsuite暴力破解登录页面(请求头含有user_token)
注:此篇基于DVWA的high安全等级下的brute force模式。 当前请求头的user_token的值,来自上一条请求返回响应包里已生成的user_token的值。(第一次获取的user_token除外) 打开DVWA,设置安全等级为high,进入brute ...
使用Hydra和Burp Suite破解在线Web表单密码
如何使用THC-Hydra和Burp Suite破解在线Web表单密码 步骤1: 打开THC-Hydra第1步:打开THC-Hydra 那么,让我们开始吧。 启动Kali并打开应用程序中的THC-Hydra - > Kali Linux - >...
Web 开发

81,122

社区成员

341,744

社区内容

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章