token
抓包测试
token每个是不同的 从服务器返回
访问页面 获取token,再把token放到下一个页面使用
跑密码 和 token
sniper 只有一个payload 一组一组轮询
Cluster bomb 两个payload 穿插式轮询
Battering ram 一个个试
Pichfork 基于payload 两个字典一对一匹配
token 一次并发只能通过一个
预处理
选择攻击方式 Pichfork
第一个 payload 类型为 Simple list
第二个 payload 类型为Recursive grep
开始执行
用于绕过一些 自动在页面生成token的