Burp Suite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器
读者可订阅专栏:【Burp由入门到精通 |CSDN秋说】
会话令牌的生成方式必须是不可预测的,可预测的会话令牌可能会使网站遭受会话劫持攻击。
如下步骤使用Burp分析会话令牌生成。
1、正常登录后,查找发出经过身份验证的会话 cookie 的响应:
2、选择会话 cookie,右键单击它并选择Send to Sequencer:
zLFo3MmtgMzTeYz4/sP8zVrobMm8cRLI8eZhyrNcMagW9IfdW