目录 一、介绍: 二、原理: 三、身份认证过程: 3.1、首次登录 3.2、服务器验证 3.3、返回Token 3.4、存在Token 3.5、再次访问 3.6、验证 四、Token爆破 4.1、前提: 4.1.1、抓包 4.1.2、有效负载设置 4.1.3、payload1设置 4.1.4、payload2设置 4.1.5、选项设置 4.1.6、结果分析: (核心) 一、介绍: 二、原理: 三、身份认证过程: 四、Token爆破 4.1、前提: 4.1.1、抓包 4.1.2、有效负载设置 4.1.3、payload1设置 4.1.4、payload2设置 4.1.5、选项设置 4.1.6、结果分析: