less-1--基于表单的暴力破解先不用登录用BP抓包丢到Intruder模块并将包中自带参数删除点击password然后点击Payloads添加爆破字典点击start attack开始爆破登录成功和失败返回的响应不同找到不同的长度。2.