Burpsuite intruder模組 越過token進行爆破,包含靶場搭建

黑鬍子one發表於2020-06-07

安裝靶場

連結:https://pan.baidu.com/s/19X0oC63oO2cQKK6UL5xgOw

提取碼:yq7f

下載完成放入網站根目錄

 

點選初始化安裝

 

出現錯誤,進行跟蹤

發現是資料庫密碼不對的問題

 

修改成自己的mysql資料庫的登入資訊

返回瀏覽器頁面,單擊安裝,出現下面紅字就ok了

 

 

接下來選擇token防爆破

 

 

開啟瀏覽器代理

 

抓到登入資料包

 

 

 

右鍵,選擇 傳送到intruder模組—》attack type選擇pitchfork草叉模式

 

刪除所有的預設標記,選擇username和token進行標記(因為只是想測試token就沒選password)

對username加入字典其他的預設就好

 

對token引數進行選擇

1.Payload set 選擇2(也就是token的標記位置)

2.Payload type 選擇 recursive grep

接下來要配置options 下的grep-extract

 

點選add --》點選cancel ,在下方輸入token幫助篩選—》找到傳遞回來的token—》選中,點選ok

選擇on-site only

 

 

 

將剛才篩選到的token加入下圖輸入處,不然第一遍爆破時就會沒有token

單擊下圖按鈕開始爆破

 

ok,繞過token成功

 

相關文章