一、带token
pikachu的靶场:
burp抓取数据包,可以发现携带token。
现在,我们要做的就是爆破密码的同时,携带token!
【burp/Setting】——【sessions】——【Macros Add】添加宏
找到请求token的数据包,并点击【OK】
【configure item】
填写参数名称,选中token值。再ok就行
添加【session handing rules】——【Add】
选择工具范围和URL范围(在指定的URL中更改token值)。
添加规则,【add-Run a post-request macro】
进行爆破
添加payload之后再爆破