0
点赞
收藏
分享

微信扫一扫

burpsuite intruder 小技巧之 自动token验证

第一步:标记爆破点,及爆破方式:

爆破方式选择:pitch-fork:可以在每个爆破点载入不同的字典,但是在过程中多个字典均顺序执行。

burpsuite intruder 小技巧之 自动token验证_迭代

 第二步:配置payloads

 针对token配置迭代调用;

burpsuite intruder 小技巧之 自动token验证_迭代_02

第三步:配置token截取相关

burpsuite intruder 小技巧之 自动token验证_迭代_03

 

burpsuite intruder 小技巧之 自动token验证_单线程_04

 

burpsuite intruder 小技巧之 自动token验证_单线程_05

第四步:由于token的特殊性,需要配置以下内容:

 

burpsuite intruder 小技巧之 自动token验证_迭代_06

 第五步:配置单线程请求

burpsuite intruder 小技巧之 自动token验证_迭代_07

 结果

burpsuite intruder 小技巧之 自动token验证_单线程_08

 



举报

相关推荐

0 条评论