DVWA-Brute Force-Low

简介：
Web应用程序(DWWA)是一个PHP/My SQL Web应用程序。它的主要目标是帮助安全专业人员在合法环境中测试他们的技能和工具，帮助web开发人员更好地理解保护web应用程序的过程，并帮助教师/学生在教室环境中教授/学习web应用程序安全性。

默认情况下，DVWA系统登陆的用户admin，密码password.

1.暴力破解的原理就是使用攻击者自己的用户名和密码字典，一个一个去枚举，尝试是否能够登录。因为理论上来说，只要字典足够庞大，枚举总是能够成功的。

先尝试一下low级别

随便输入一个账号密码

然后开始抓包

先把所有标记都清除掉，再单独给密码添加标记

添加一个字典

发现正确密码的回应延迟与其他的有所不同

最后去网页上验证，没问题~