简介
有的网站后台存在 token 值,这个 token 通俗的名字叫令牌,每次刷新页面都会随机变化。提交请求时必须携带这个 token 值,可以利用这点避免后台进行直接穷举和防止 csrf 攻击。
http://www.c3moon.com/login.php
bp添加宏
打开 burpsuite 刷新页面抓包
来到 Project options --> Session-- >add 添加宏
选择 Run a macro
点击之后选择网页历史选择提交之后有 token 的页面。
添加宏
设置 configure item
add 添加规则,选择 value 的值 Parameter name 填写 user_token 这个值一定要相同
这样宏就设置成功了。
开始爆破的步骤
接着穷举测试 抓包 设置变量 添加密码字典
开始攻击 可以看到每次的 token 值都不一样。