Burpsuite intruder模組 越過token進行爆破,包含靶場搭建
安裝靶場
鏈接://pan.baidu.com/s/19X0oC63oO2cQKK6UL5xgOw
提取碼:yq7f
下載完成放入網站根目錄
點擊初始化安裝
出現錯誤,進行跟蹤
發現是資料庫密碼不對的問題
修改成自己的mysql資料庫的登錄資訊
返回瀏覽器頁面,單擊安裝,出現下面紅字就ok了
接下來選擇token防爆破
開啟瀏覽器代理
抓到登錄數據包
右鍵,選擇 發送到intruder模組—》attack type選擇pitchfork草叉模式
刪除所有的默認標記,選擇username和token進行標記(因為只是想測試token就沒選password)
對username加入字典其他的默認就好
對token參數進行選擇
1.Payload set 選擇2(也就是token的標記位置)
2.Payload type 選擇 recursive grep
接下來要配置options 下的grep-extract
點擊add –》點擊cancel ,在下方輸入token幫助篩選—》找到傳遞迴來的token—》選中,點擊ok
選擇on-site only
將剛才篩選到的token加入下圖輸入處,不然第一遍爆破時就會沒有token
單擊下圖按鈕開始爆破
ok,繞過token成功
