Burpsuite intruder模块 越过token进行爆破,包含靶场搭建

时间:2024-01-27 07:07:13

安装靶场

链接:https://pan.baidu.com/s/19X0oC63oO2cQKK6UL5xgOw

提取码:yq7f

下载完成放入网站根目录

 

点击初始化安装

 

出现错误,进行跟踪

发现是数据库密码不对的问题

 

修改成自己的mysql数据库的登录信息

返回浏览器页面,单击安装,出现下面红字就ok了

 

 

接下来选择token防爆破

 

 

开启浏览器代理

 

抓到登录数据包

 

 

 

右键,选择 发送到intruder模块—》attack type选择pitchfork草叉模式

 

删除所有的默认标记,选择username和token进行标记(因为只是想测试token就没选password)

对username加入字典其他的默认就好

 

对token参数进行选择

1.Payload set 选择2(也就是token的标记位置)

2.Payload type 选择 recursive grep

接下来要配置options 下的grep-extract

 

点击add --》点击cancel ,在下方输入token帮助筛选—》找到传递回来的token—》选中,点击ok

选择on-site only

 

 

 

将刚才筛选到的token加入下图输入处,不然第一遍爆破时就会没有token

单击下图按钮开始爆破

 

ok,绕过token成功