burpsuite intruder 小技巧之自动token验证

慕容冲_a4b8 2022-09-28 阅读 93

第一步：标记爆破点，及爆破方式：

爆破方式选择：pitch-fork：可以在每个爆破点载入不同的字典，但是在过程中多个字典均顺序执行。

burpsuite intruder 小技巧之自动token验证_迭代

第二步：配置payloads

针对token配置迭代调用；

burpsuite intruder 小技巧之自动token验证_迭代_02

第三步：配置token截取相关

burpsuite intruder 小技巧之自动token验证_迭代_03

burpsuite intruder 小技巧之自动token验证_单线程_04

burpsuite intruder 小技巧之自动token验证_单线程_05

第四步：由于token的特殊性，需要配置以下内容：

burpsuite intruder 小技巧之自动token验证_迭代_06

第五步：配置单线程请求

burpsuite intruder 小技巧之自动token验证_迭代_07

结果

burpsuite intruder 小技巧之自动token验证_单线程_08

0 条评论

关注

burpsuite intruder 小技巧之 自动token验证