暴力破解之绕过token验证

  • A+
所属分类:信息安全
摘要

burp渗透神器

选择暴力破解模块中的Pitchfork

Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试。合适的攻击类型取决于应用程序的情况,可能包括:缺陷测试:SQL 注入,跨站点脚本缓冲区溢出,路径遍历;暴力攻击认证系统;枚举;操纵参数;拖出隐藏的内容和功能;会话令牌测序和会话劫持;数据挖掘;并发攻击;应用层的拒绝服务式攻击。

暴力破解之绕过token验证

配置第一参数

暴力破解之绕过token验证

配置第二个参数

前一次响应包的token值 ,为第二个参数的值

Payload类型,选择递归查找

暴力破解之绕过token验证

选中要提取的数据,或者在右边输入正则匹配

暴力破解之绕过token验证

结果:

暴力破解之绕过token验证

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: