burpsuite爆力破解登陆密码 （DVWA）

流程如下：
1.首先在随便填入密码，正确填入验证码，然后用burp抓包

右键，send to intruder

2.进入intruder后，burp会默认将所有可能需要爆破的量都用$做标记，所以我们需要先点击右边的clear
然后选中我们想要爆破的量也就是pwd后面的值，点击add进行标记

3.切换到payloads选项卡，在paylaods options载入我们事先准备好的字典

4.再切换到options选择卡，在request engine中设置线程，为了速度快些，我设置成线程数为10

5.然后点击左上角的intruder–start attack开始爆破

6.弹出爆破页面，正在爆破中

7.爆破结束后我们主要看的是页面中的length，不一样的就是成功登陆的，通过下面的response我们可以看到登陆成功后返回的信息，在这里也就得到了key