靶场:pikachu
工具:urpsuite
1.弱口令:参数值逐个爆破
2.on server:后端验证码长期有效,并存储在session,旧session+新u、p+爆破
3.on client:前端验证如同虚设,直接爆破
4.token验证绕过
token:在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。
谨记:真实环境下,线程要小,不能影响正常业务。
测试:空、错、对每次请求都会产生一个token值,后端验证token,并以明文形式提交到前端。
1.设置参数、爆破模式
2.查看前端代码,设计匹配token规则
3.token vulue 复制粘贴进字典作为首次请求值,设置字典递归表达式
4.number of thread(线程):1,redirection(重定向):always。
谨记:线程要小,不然电脑跑不动。
5.完成爆破
