破解post的token

已于 2023-10-08 15:25:01 修改
阅读量127 收藏
点赞数 4
文章标签: 网络安全
于 2023-08-11 13:51:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59209563/article/details/132225773
版权

首先开启拦截

 

 输入账户密码进行登录

 然后点击右面界面,右键发送到repeater

点到重放器, 点击发送请求,再跟随重定向,看token的values有没有值

 有就继续,返回代理进行放行

 打开HTTP历史记录里有没有get的login.php

 然后打开代理设置

点击sessions找到宏

 添加宏会弹出框选择get的login.php确定

 打开宏项目设置点击添加参数名称可以随便输入,点击获取响应,找到token的values值,双击,然后确定

 

 找到会话处理规则,进行添加,选择运行宏,匹配参数更新请求选择第二个,进行编辑,输入刚才输入的名字,添加确认

 

 然后找到会话处理编辑器的范围 URL,范围选择成所有URL

返回http历史记录找到post的login.php,右键发送到intruder,然后打开

 

 清除payload,把username的值和password的值进行添加payload位置

 攻击类型选择炸弹,打开payload,把1 和2设置两个值,最后打开设置,找到重定向,改为总是,然后进行攻击

 

 

 最后显示

୧梦⍤⃝ 染¤
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
web渗透--postgresql密码破解,简单漏洞利用
朝阳似锦 晖映山河
09-12 1205
postgresql介绍 postgresql是对象基础型数据库管理系统,支持大部分SQL标准并且提供了许多其他的现代特性:复杂查询、外键、触发器、视图、事务完整性、MVCC。同样,PostgreSQL可以用许多方法扩展,比如,通过增加新的数据类型、函数、操作符、聚集函数、索引。 一般使用的是5432端口号。 https://www.postgresql.org/ 探测postgresqlkeyi nmap -sV 目标IP地址 -p 5432 探测目标postgresql版本信息。 msf下post
php暴力破解 post提交
12-03
简单的基于http。post提交的暴力破解脚本,可破解常见的用户登陆
python 反编译识货小程序,逆向token
qq_42747264的博客
06-26 1001
这个请求得到的是鞋子对应的尺码和价格,get请求,兄弟们可以自己打开看。请求很简单,难点在最后有个token值,是加密的。总结,这个过程不是很复杂,但是具体步骤中会出现很多的小bug,希望大家在做的时候一切顺利。
安卓逆向 -- POST数据解密
weixin_41489908的博客
08-11 1162
上节课内容 安卓逆向 -- JEB3.7安装使用 ​安卓逆向 -- Jeb动态调试 一、通过上几节课我们知道要找的加密数据如下 {"Encrypt":"NIszaqFPos1vd0pFqKlB42Np5itPxaNH\/\/FDsRnlBfgL4lcVxjXii4KhogG\/C4u8yj2BCWdrDBlE\nm\/tlCFbgkTeVrEwGYpBtmuwEYeSFr7zfAr\/2Gtv7Sw4Wz9u3unWuTw34VLT\/1mbgDILNi9D8Ajku\nTRKnYuVNl7sIN
post+js解密实战——e路同心
码上学习
01-31 7785
1:登录页面:使用15517986666 密码a123456 登录抓包谷歌浏览器抓包: 火狐抓包: 分析出: 加密后的密码一致:2:找到js关键加密的地方 modulus exponent 两个是页面隐藏的常量3:js调试工具调试这里使用的是乐易编程助手1.73.1写js方法3.1点击运行报错如下3.2找到setMaxDigits()方法3.3将整个js拷贝到调试工具中3.4点
ApiPosttoken设置成全局变量
旷野历程
09-02 3417
ApiPosttoken设置成全局变量
API POST加上token认证
qq_35148205的博客
03-01 4408
api post工具使用
在django中使用post方法时,需要增加csrftoken的例子
09-17
在Django框架中,为了确保Web应用的安全性,防止CSRF(Cross-site request forgery)攻击,开发者需要在处理POST请求时添加一个名为`csrftoken`的令牌。CSRF攻击是一种恶意用户在用户浏览器中利用已登录用户的权限...
laravel5.1 ajax post 传值_token示例
10-16
今天小编就为大家分享一篇laravel5.1 ajax post 传值_token示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
swagger测试获取token
02-14
在"swagger测试获取token"的场景中,我们讨论的是如何利用Swagger工具来处理身份验证过程,特别是获取访问令牌(Token)。 在前后端分离的架构中,通常会采用OAuth2或者JWT(JSON Web Tokens)等机制进行用户认证和...
kindeditor图片上传携带token字段
11-27
在`beforeUpload`回调函数中,我们可以使用原生的XMLHttpRequest或者现代浏览器的fetch API来发送带有tokenPOST请求: ```javascript beforeUpload: function(file) { var xhr = new XMLHttpRequest(); xhr....
java http token请求代码实例
08-26
Token 是一种数字签名,用于验证用户的身份,以确保用户的请求是合法的。 知识点2: Java HTTP Token 请求的实现 在 Java 中,使用 `HttpURLConnection`类来实现 HTTP 请求。首先,需要创建一个 `...
python POST采用json的方式,传递中文参数到目标网站进行暴力破解
W小哥
12-17 875
因为采用json方式POST上传中文参数时,会进行编码 例如:将“测试”汉字传递的时候,在数据包中会显示为“\u6d4b\u8bd5”。 经过不断测试后发现,需要把汉字访问txt文件中,然后去读取,读取之后,在在传递参数的位置修改为data=json.dumps(data,ensure_ascii=False),才可以正常上传汉字,例如如下脚本(暴力破解) #!/usr/bin/env python #-*-coding:GBK -*- import requests import json impor
爬虫第七式:有道翻译破解案例(post)
杨旭华的博客
12-23 1072
温馨提示: 爬虫玩得好,监狱进得早。数据玩得溜,牢饭吃个够。 《刑法》第 285 条,非法获取计算机信息系统数据罪。        违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。 正文: requests.post(
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8365
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
最新直播系统带商城源码 附搭建教程(价值2w多)
08-05
最新直播系统带商城源码 附搭建教程 功能介绍: 礼物系统:普通礼物、豪华礼物、热门礼物、守护礼物、幸运礼物 提现方式:统一平台提现日期及方式,方便用户执行充值提现操作 连麦送礼PK:主播之间可进行互动连麦送礼PK,PK结束有相应的奖惩 直播间红包:平台主播及用户都可发红包,有多种红包类型及红包提醒 主播守护:可进行平台充值,守护心仪的主播,主播守护时长有多种设置 小视频拍摄:单独的小视频模块,包含视频列表,视频拍摄、编辑、上传、互动等 引导图功能:优化更新系统引导图,后台可上传图片或视频内容,视频内容可跳过 动态:点击动态可进入动态详情页,包含话题的动态点击话题可进入该话题动态列表,可查看该话题下所有动态信息,用户可对动态进行点赞、评论、举报等操作 商城:可通过商品名称搜索商品,搜索后可根据销量价格等进行筛选 商品详情:查看商品的名称价格销量评价等信息,可进入店铺,可与客服沟通,可直接购买 直播观看送礼提示:用户赠送礼物后,直播间公屏聊天处有送礼提示 直播购物车:观众在直播间中可查看主播直播购物车中的商品,点击某个商品跳转到商品介绍页面,商品介绍上有购买按钮,
简单的赛车小游戏,附源码
08-05
初始化和配置:设置游戏窗口大小、pygame 混音器等。 音频管理:AudioManage 类用于加载和播放背景音乐和音效。 精灵类:BaseSprite 是所有游戏对象的基类,EnemySprite、PlayerSprite 和 BgSprite 是继承自 BaseSprite 的具体精灵类。 精灵管理类:EnemyManage、PlayerManage 和 BgManage 分别管理敌人、玩家和背景精灵。 用户界面管理:UIManage 类管理游戏开始界面、游戏进行中的界面和游戏结束界面。 游戏管理:GameManage 类是游戏的主要控制类,负责游戏状态的维护、事件处理、更新绘制以及碰撞检测。 游戏循环:gm.run() 是游戏的主循环,它持续运行直到游戏退出。
ppo学习之ppo算法实现.zip
最新发布
08-05
ppo算法 ppo学习之ppo算法实现.zip
axios.post token
09-04
如果您想使用 axios 发送一个 POST 请求并携带 token,您可以按照以下方式进行操作: ```javascript import axios from 'axios'; // 设置请求头,携带 token const config = { headers: { 'Authorization': `...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值