Step1：调整 DVWA 为 high 级别，然后点击进入 Brute Force 。

　　Step2：输入正确的账号，和一个假的密码，使用BP进行拦包。

　　Step3：Ctrl+i 将拦到的包发送到 Intruder 中，选择需要爆破的密码和 token 值，以及爆破模式选择 Pitchfork ；

　　Step4：在 Payloads 中，Payload set 1选择使用 Simple list ，将密码字典添加进去；在Payload set 2 中 token 值选择使用 Recursive grep（递归查询：从response中提取数据 user_token 的，然后去替换我们爆破的值）。

　　Step4：设置 Options，Request Engine 的线程设置为 1 ，同时需要设置 Grep - Extract ，点击 Add ，在弹出的页面点击 Refetch response ，将其中 token 的值选中，便会自动选择范围；Redirections 选择Always；在Payloads中的“Initial payload for first request”添加初始值。

　　Step5：点击 Start attack 开始爆破，完成后可以通过对 Length 排序，排在最前面的很可能是正确的密码。

　　　　还可以进行如下操作快速找到正确的密码：

　　　　　　Options --> Grep - Match --->添加我们需要的字段

最新文章

1. 【001：go语言的一些语法基础】
2. 20145212 实验五《Java网络编程》
3. Spring学习笔记之 Spring IOC容器(二) 之注入参数值，自动组件扫描方式，控制Bean实例化方式，使用注解方式
4. github中non-fast-forward错误的解决
5. Redis 2：简单使用
6. C# 之 Stream 和 byte[] 的相关转换
7. svn服务器时间与本地时间不同步解决
8. 为什么选择Typescript
9. 2018.4.16Spring.Net入门学习内容
10. 查看文件状态与跟踪新文件（git status/add）
11. 1ink 与 @import 的区别
12. jenkins 实现多用户同时触发任务 + 修改job的config.xml 不重启服务生效
13. 谁在call我-backtrace的实现原理【转】
14. webSocket入门
15. jseclipse 是eclipse插件，让你编写js代码感觉更爽
16. springboot2 统一异常处理
17. Java50道经典习题-程序9 求完数
18. tomcat启动时,报java.io.EOFException
19. 08day03
20. Mac brew安装MongoDB

热门文章

1. 性能测试 -- docker安装influxdb
2. time strptime()方法 时间操作
3. Android中的ANR问题
4. Redis之Redis入门介绍
5. REST是什么？RESTFul又是什么？这二者的关系是怎样的？
6. dp入门例题（１）
7. Python execfile() 函数
8. PHP array_slice() 函数
9. OKHttp 官方文档【一】
10. P3239 [HNOI2015]亚瑟王 期望 dp