首先安装好XAMPP软件并配置好apache和mysql服务
从Github下载源码并保存至相应文件夹中
配置好数据库连接文件
进入暴力破解界面
使用浏览器发包并用burpsuit抓包
右键send to intruder
设置相关参数,将密码设为可变量,使用sniper模式进行爆破
payload使用弱口令top100进行爆破
对返回包的长度进行排序发现密码为123456的返回包长度与其他不同,查看该返回包,发现有login success字样说明登录成功,即admin账户密码为123456
在浏览器中进行验证