dvwa高级爆破 通过bp v2021

本文主要是介绍dvwa高级爆破 通过bp v2021，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

1. 将登录请求进行拦截，发现增加了user_token参数，所以爆破要选择两个参数来进行，先将请求发送到intruder。

 2. 设置两个参数 password和user_token为变量，攻击类型选择pitchfork，意思是草叉模式（Pitchfork ）——它可以使用多组Payload集合，在每一个不同的Payload标志位置上（最多20个），遍历所有的Payload。举例来说，如果有两个Payload标志位置，第一个Payload值为A和B，第二个Payload值为C和D，则发起攻击时，将共发起两次攻击，第一次使用的Payload分别为A和C，第二次使用的Payload分别为B和D。

3.设置参数，将攻击线程thread设置为1，因为Recursive_Grep模式不支持多线程攻击，然后选择Grep-Extract，意思是用于提取响应消息中的有用信息，点击Add，点击 refetch response，重新获取报文，选中token，并将token的值复制

如下图进行设置。

 

 

 回到payload设置页面，把刚才复制的token填在这里

完成后开始攻击

查看结果 

 

这篇关于dvwa高级爆破 通过bp v2021的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---