一、查看网页源码
该页面可以通过name=‘token’及value的调用来进行绕过
二、使用宏命令来调用token
1.创建宏命令
2.添加规则
3.测试宏命令是否成功
重放前
重放后
token值发生变化,调用成功
三、开始攻击
1.发送到攻击模块,设置变量及攻击方式
该页面可以通过name=‘token’及value的调用来进行绕过
1.创建宏命令
2.添加规则
3.测试宏命令是否成功
重放前
重放后
token值发生变化,调用成功
1.发送到攻击模块,设置变量及攻击方式