1.4 暴力破解——token防爆破
1.输入用户名admin,密码随意,进行抓包
2.发送到Repeater,进行重发
3.设置爆破点
3.1 设置payload和攻击种类
pitchfork攻击模式解析
username=aa , password=bb,
payload1字典={ 1 , 2 }, payload2字典={ 3 , 4 , 5 }
会产生两个请求:
username=1 , password=3
username=2 , password=4
攻击次数=字典内元素个数最小值
这种模式主要适用于:恶意注册。
3.2 设置password的payload
3.3 设置token的payload
3.3.1 设置payload种类为recursive grep(递归搜索)
3.3.2 按照提示在“extract grep”处设置递归选取的内容
3.3.3 选取token,并复制
3.3.4 涉及递归与重定向,线程数设置为1,重定向选项设置为“always”
4. 进行爆破
爆破出密码为123456