Low:未做任何过滤
②利用burp抓包,获取数据包。
②设置字典
③测试器设置。
④爆出用户名:admin;密码:password
Medium:加入了referer验证;在已知用户名为admin情况下
①加入了referer验证,改变referer的参数值
②载入自己的字典
③爆出用户名:admin; 密码:password
High:加入token验证
①抓取数据包请求,发现多了一个token作为验证
②利用burp里自带得CSRF Token Tracer 捕获我们token
③测试token值是否会发生变化
第一次发送:
第二次发送:
④token接收测试成功,发送到测试器
⑤开始测试,用户名:admin;密码:password(使用另一种方法)