用户admin
密码123(随意)
用burp抓包
右键intruder进入后
依次选中密码和token值添$(点击Add即可)
再点击Resource Pool在下面设置值为1
下一步
进入后点击Refetch response然后看到下面代码,复制框中内容,点击OK
点击start attack
出现下图且发现有正确的密码后成功。
用户admin
密码123(随意)
用burp抓包
右键intruder进入后
依次选中密码和token值添$(点击Add即可)
再点击Resource Pool在下面设置值为1
下一步
进入后点击Refetch response然后看到下面代码,复制框中内容,点击OK
点击start attack
出现下图且发现有正确的密码后成功。