服务端有token验证,token不正确则会提示:“csrf token error”
所以没办法重放,或者爆破。
服务端返回内容中有携带token值,下次请求携带token值就可以正常访问。
接下来使用burp macros功能动态获取token,然后绕过csrf的限制
创建宏规则
点击macros下的add
找到token页面的请求记录,点击ok
可以自定义描述,然后选择Configure item
点击add
点击refetch response再响应包里找到token值
双击token值,会自动创建规则。
输入参数名称。然后一直ok。
引用宏规则
选择session handling rules下的add
添加描述,选择run a macro
选择上一步创建的宏
完成后,切换到scope选项下
可以根据需要选择工具适用范围
url适用范围,选择include all urls。
重放数据包,发现已成功应用规则。