在有token登录时,如果不加以处理,每次登录token值都不同,给暴力破解带来一定的麻烦。所以利用登陆时服务器下发的token值做一个宏放到验证token的位置
环境
burpsuite
Firefox浏览器
pikachu漏洞练习平台
步骤
打开抓包,输入用户名、密码刷新抓取
将抓到的包传入intruder攻击界面,将需要爆破的目标位置进行修改,选择爆破方式集成炸弹,清除(clear)所有选中的字段,添加需要暴力攻击的字段,在此选择user、password字段(add)
选择payload,给用户名和密码简单设