1 登录DVWA的默认用户名和默认密码是什么
参考答案
默认用户名 admin ,默认密码 password。
2 Burp Suite 运行后,Proxy模块默认开启哪个端口作为本地代理接口
3 Burp Suite做Web暴力破解,主要使用哪个模块
4 如何防御Web暴力破解
参考答案
使用验证码,增加破解的难度。
限制登录错误的次数,例如连续输错密码3次就锁定,可以增加破解的时间。
5 配置DVWA连接数据库,编辑config\config.inc.php.dist,需要把db_password 修改成与集成环境MySQL密码相同,以上说法对吗
参考答案
对的。