首先工具:Burpsuite1.7,DVWA,火狐浏览器代理插件,火狐浏览器,密码字典(以下用Bp代指burpsuite) 启动Bp,启动DVWA,并打开本地代理功能 开启bp的拦截功能,并在dvwa登录界面输入任意账户密码,点击登录 这里我用的账户为admin,密码为password,当然这个密码是随意输入的(这个密码由于我修改过,所以并不是正确的登录密码) 接下来点击Action,选中send to intruder(快捷键Ctrl+l),将数据发送到intruder中 我们选择