Burpsuite intruder模块 越过token进行爆破,包含靶场搭建

断了今生、忘了曾经 提交于 2020-08-09 12:42:10

安装靶场

链接:https://pan.baidu.com/s/19X0oC63oO2cQKK6UL5xgOw

提取码:yq7f

下载完成放入网站根目录

 

点击初始化安装

 

出现错误,进行跟踪

发现是数据库密码不对的问题

 

修改成自己的mysql数据库的登录信息

返回浏览器页面,单击安装,出现下面红字就ok了

 

 

接下来选择token防爆破

 

 

开启浏览器代理

 

抓到登录数据包

 

 

 

右键,选择 发送到intruder模块—》attack type选择pitchfork草叉模式

 

删除所有的默认标记,选择username和token进行标记(因为只是想测试token就没选password)

对username加入字典其他的默认就好

 

对token参数进行选择

1.Payload set 选择2(也就是token的标记位置)

2.Payload type 选择 recursive grep

接下来要配置options 下的grep-extract

 

点击add --》点击cancel ,在下方输入token帮助筛选—》找到传递回来的token—》选中,点击ok

选择on-site only

 

 

 

将刚才筛选到的token加入下图输入处,不然第一遍爆破时就会没有token

单击下图按钮开始爆破

 

ok,绕过token成功

 

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!