实验目的与要求 1. 能描述暴力破解； 2. 能应用Low等级、Medium等级的暴力破解手工和自动化方法； 3. 能应用High等级的暴力破解自动化方法及Impossible等级修复方法； 4. 能用算法描述暴力破解过程(范围、动作、结果)。 1. 暴力破解原理 暴力破解的原理就是使用攻击者自己的用户名和密码字典，一个一个去枚举，尝试是否能够登录。关键点是字典的构建。 暴力破解可分为手工破解、自动化破解和自己撰写工具自动化破解。关键点是需要了解HTTP的请求数据包，响应数据包的规律。 2. 实验内容 利用Kali Linux对DVWA的Brute Force模块展开实验，包括： 1) Low等级、Medium等级的手工破解、自动化破解；（40分） 2) High等级的自己撰写工具自动化破解；（40分） 3) Impossible等级的机制以及修复、防御暴力破解的方法。（10分） 4) 报告撰写规范程度、书面表达、排版规范，逻辑清晰。(10分)

学习使用，大家一起进步，此资源是为了无法在github上临时下载的同学分享，以备用，不需要积分，如果被调整了积分请联系UP主

这里的资源是现成的靶场，下载即可运行。 初心是为了各位在安装的过程中出现各种问题失败做的对比模板，希望大家可以一起进步！！ 安装详细分解篇：https://blog.csdn.net/G_WEB_Xie/article/details/127782725?spm=1001.2014.3001.5502

网络安全实验一安装dvwa.docx

DVWA官方手册中文版DVWA官方手册中文版DVWA官方手册中文版

DVWA之php与mysql环境手工注入，页数16。

DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。

该文件来着官网下载，需要的uu可以下载，方便DVWA靶场环境搭建

我的连接数据库用户名是root，密码是123456，自己的不一样的话，在DVWA-master\config目录下config.inc.php文件内修改自己的密码。

DVWA是一款开源的渗透测试漏洞练习平台，其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境