利用DVWA学习burpsuit暴力破解B/S架构网站

1.登陆本地搭建的dvwa，将等级调为high（low等级和medium等级添加字典直接爆破即可。）

2.进入暴力破解关卡，随便输入用户名和密码，打开burpsuite进行抓包。

3.将抓到的包发送给在intruder模块（ctrl+i），清除变量后在需要爆破的位置添加变量，选择clusterbomb模式。

4.加载本地字典或者手动添加payload，有效负载集1、2为用户名和密码，3为token。线程设置为1，依次点击复制value值。

5.将复制的value值粘贴在有效负载处。重定向选择总是，开始攻击即可。

6.破解成功。