Brupsuite的宏
Brup Suite宏(Macros)是一个预先定义好的HTTP请求序列,这个序列中可以包含一个或多个HTTP请求。在Burpsuite的会话管理规则(Session Handling Rules)中使用宏,可以完成多种任务。
他最常见的使用方式是:
- 通过页面的跳转判断当前的会话是否有效;
- 执行登陆动作获取新的有效会话;
- 【CSRF Token的绕过,本次案例】获取前一次HTTP请求响应的Token,作为后续请求的输入参数
- 扫描或模糊测试时,执行一些先前请求,确保扫描请求能被正常执行;
- 测试请求执行之后,接着执行后续的请求操作,即用不同账号投票刷屏等
实验环境:DVWA
工具:Brup Suite 浏览器
此处选用Brute Force,其实csrf中也是可以的
然后我们抓个请求的包看看
之后我们在代理http历史请求中找到修改密码的请求包
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
