首先开启拦截
输入账户密码进行登录
然后点击右面界面,右键发送到repeater
点到重放器, 点击发送请求,再跟随重定向,看token的values有没有值
有就继续,返回代理进行放行
打开HTTP历史记录里有没有get的login.php
然后打开代理设置
点击sessions找到宏
添加宏会弹出框选择get的login.php确定
打开宏项目设置点击添加参数名称可以随便输入,点击获取响应,找到token的values值,双击,然后确定
找到会话处理规则,进行添加,选择运行宏,匹配参数更新请求选择第二个,进行编辑,输入刚才输入的名字,添加确认
然后找到会话处理编辑器的范围 URL,范围选择成所有URL
返回http历史记录找到post的login.php,右键发送到intruder,然后打开
清除payload,把username的值和password的值进行添加payload位置
攻击类型选择炸弹,打开payload,把1 和2设置两个值,最后打开设置,找到重定向,改为总是,然后进行攻击
最后显示