安裝靶場
連結:https://pan.baidu.com/s/19X0oC63oO2cQKK6UL5xgOw
提取碼:yq7f
下載完成放入網站根目錄
點選初始化安裝
出現錯誤,進行跟蹤
發現是資料庫密碼不對的問題
修改成自己的mysql資料庫的登入資訊
返回瀏覽器頁面,單擊安裝,出現下面紅字就ok了
接下來選擇token防爆破
開啟瀏覽器代理
抓到登入資料包
右鍵,選擇 傳送到intruder模組—》attack type選擇pitchfork草叉模式
刪除所有的預設標記,選擇username和token進行標記(因為只是想測試token就沒選password)
對username加入字典其他的預設就好
對token引數進行選擇
1.Payload set 選擇2(也就是token的標記位置)
2.Payload type 選擇 recursive grep
接下來要配置options 下的grep-extract
點選add --》點選cancel ,在下方輸入token幫助篩選—》找到傳遞回來的token—》選中,點選ok
選擇on-site only
將剛才篩選到的token加入下圖輸入處,不然第一遍爆破時就會沒有token
單擊下圖按鈕開始爆破
ok,繞過token成功