本文主要是介绍dvwa高级爆破 通过bp v2021,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1. 将登录请求进行拦截,发现增加了user_token参数,所以爆破要选择两个参数来进行,先将请求发送到intruder。
2. 设置两个参数 password和user_token为变量,攻击类型选择pitchfork,意思是草叉模式(Pitchfork )——它可以使用多组Payload集合,在每一个不同的Payload标志位置上(最多20个),遍历所有的Payload。举例来说,如果有两个Payload标志位置,第一个Payload值为A和B,第二个Payload值为C和D,则发起攻击时,将共发起两次攻击,第一次使用的Payload分别为A和C,第二次使用的Payload分别为B和D。
3.设置参数,将攻击线程thread设置为1,因为Recursive_Grep模式不支持多线程攻击,然后选择Grep-Extract,意思是用于提取响应消息中的有用信息,点击Add,点击 refetch response,重新获取报文,选中token,并将token的值复制
如下图进行设置。
回到payload设置页面,把刚才复制的token填在这里
完成后开始攻击
查看结果
这篇关于dvwa高级爆破 通过bp v2021的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
