dvwa靶场暴力破解问题
我今天用burp打dvwa的brute force模块,用账号密码登录发现直接刷新成功,可我已经开了拦截模块,包不应该还没发到服务器吗,而且bp也有包,但是包里面没有账号密码,就是usename和password这几个代码,有人告诉我为什么吗,可参考图
- 你可以看下这个问题的回答https://ask.csdn.net/questions/7490463
- 除此之外, 这篇博客: 【DVWA】--- 一、暴破(BruteForce)中的 五、防止爆破的方法 部分也许能够解决你的问题, 你可以仔细阅读以下内容或者直接跳转源博客中阅读:
- 对用户的登录次数进行限制,超过登录次数就无法再尝试登录。
- 登录的过程中进行验证,且每次登录都要进行验证。(短信、图片、token值等方式)
如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 写成博客, 将相关链接放在评论区, 以帮助更多的人 ^-^