抓包,对比前两个发现多了一个Token值。
发送到Intruder模块,这次选择Pitchfork方式。
username,password,token这三处为变量。
payload前两处拖字典就行,token这里需要进行设置。
option界面,先把线程设为1,向下找到Grep-Extract,勾选,然后继续向下找到Redirections,勾选Always,回到Extract,Add。
在expression处填写value="
,其他不用设置,点击Fetch。
这是要用到的token值,复制下来。
回到payloads,注意前两个变量type默认就好,而token这里把type值修改为Recursive grep
,然后把刚才复制的token值复制进去。
设置完成,开始爆破。