首先登陆DVWA的平台,选择DVWA Security模块,将安全级别调整为Low级别
这里一定要记得,因为默认设置为impossible级别,无法使用暴力破解
点击Brute Force模块,输入用户名和密码点击Login发起请求,同时使用burpsuite抓包
抓包后进入intruder爆破的模块,选择好目标,设置好攻击方式,点击attack开始攻击
注意:需要将目标一和目标二都选好字典后点击attack才能正常爆破
最后,可以根据Length或者根据响应结果来判断Username和Passworld正确值为admin、password