Qing

暴力破解-token防爆破
开启BP代理抓取数据包,将请求的数据包发送到Intruder(右键可以看到)找到optiops设置Request ...
扫描右侧二维码阅读全文
15
2019/03

暴力破解-token防爆破

开启BP代理抓取数据包,将请求的数据包发送到Intruder(右键可以看到)

找到optiops设置Request
Engine 线程(Number of threads)为1

Attack type选择Pitchfork
,将password和token设置攻击位置(先cleam再Add)

在options栏找到Grep –
Extract,点击Add,点击Refetch
response ,进行一个请求,即可看到响应报文,直接选取需要提取的字串符,复制一下,上面的会自动填入数据的其实和结束标识

点击OK 返回, 可以在列表中看到一个grep项,返回payloads 栏

Payload 1 设置密码字典(Simple
list) Payload 2 设置payload type 为”Pecursive grep”,

然后选择下面的Payload Options [Pecursive grep]中的项目,再将刚才复制的token值粘贴到(Intial
payload for forst request)里即可

然后

最后修改:2019 年 04 月 06 日 02 : 32 PM
如果觉得我的文章对你有用,请随意赞赏

发表评论