记录一下在爆破的时候绕过token限制的方法 BurpSuite 1.使用burp抓包 bp抓包如下,DVWA高等级暴力破解漏洞靶场进行演示,(注意:这里抓到的包不要点击forward) 2.配置 发送到intruter模块,并对需要爆破的目标位置进行设置。(这里主要是为了演示绕过token限制,所以假设已知用户名为admin),选择集成炸弹。 方便演示,给password简单设置个字典 user_token需要从页面中获取 步骤:options->add->选中user_t