0
点赞
收藏
分享

微信扫一扫

pikachu账号爆破/token绕过

进击的包籽 2022-01-24 阅读 31

靶场:pikachu

工具:urpsuite

1.弱口令:参数值逐个爆破

2.on server:后端验证码长期有效,并存储在session,旧session+新u、p+爆破

3.on client:前端验证如同虚设,直接爆破

4.token验证绕过

token:在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。

谨记:真实环境下,线程要小,不能影响正常业务。

测试:空、错、对每次请求都会产生一个token值,后端验证token,并以明文形式提交到前端。

1.设置参数、爆破模式

2.查看前端代码,设计匹配token规则

 3.token vulue 复制粘贴进字典作为首次请求值,设置字典递归表达式

4.number of thread(线程):1,redirection(重定向):always。

谨记:线程要小,不然电脑跑不动。

 5.完成爆破

举报

相关推荐

0 条评论