把dvwa设置为hight等级,点开暴力破解模块,随便输出用户名和密码,用bp抓包。如下图
然后右键选中send to intruder
点击positions,attack type 选择pitch fork
第一个攻击目标是password,设置方式如下图
然后打开options模块,找到Crep-Extract,将Extract the following items from responses勾选中,然后点击add
如下图:
然后回到payloads界面,为第二个攻击目标user_token设置参数,步骤如下图
然后点击start attack 按钮,结果如下
用password试试发现登录成功
