一、什么是token?
简单的说token是由服务端生成的一串字符串,作为客户端向服务端请求的一个标识。在前端使用用户名/密码向服务端发送请求认证,服务端认证成功,那么在服务端会返回token给前端,前端在每次请求时会带上服务端发来的token来证明自己的合法性。
二、用burp进行暴力破解
首先打开pikahcu平台暴力破解下的token防暴力破解,随意输入账户和密码让burp抓到post请求,选中信息右键发送到Intruder模块下。
在Position中清除变量将以下两个设置为变量
在Option中的Grep Extract中点击Add,在点击Refetch response,找到返回的包,找到来自服务器返回的token,为了便于查找可以在最下方的输入栏输入token直接找到token的值
选中token的值,复制,同时在选中状态下点击确定,同时在Option中的最下方勾选alwys,并将线程设置为1
如果不将线程设为1会出现报错
接下来设置Payloads,对密码的Payloads直接导入字典。
对token的Payloads的参数设置为Recursive grep,同时在Payload Options选中第一项,并将之前复制的token值输入到下面的输入栏中。点击攻击。
最后通过length来判断返回的值的成功与否,观察到length为34844与其他长度不一致,将破解后的密码带回尝试是否成功。
成功。