开启BP代理抓取数据包,将请求的数据包发送到Intruder(右键可以看到)

找到optiops设置Request
Engine 线程(Number of threads)为1
Attack type选择Pitchfork
,将password和token设置攻击位置(先cleam再Add)
在options栏找到Grep –
Extract,点击Add,点击Refetch
response ,进行一个请求,即可看到响应报文,直接选取需要提取的字串符,复制一下,上面的会自动填入数据的其实和结束标识
点击OK 返回, 可以在列表中看到一个grep项,返回payloads 栏
Payload 1 设置密码字典(Simple
list) Payload 2 设置payload type 为”Pecursive grep”,
然后选择下面的Payload Options [Pecursive grep]中的项目,再将刚才复制的token值粘贴到(Intial
payload for forst request)里即可
然后

<Start attack>
最后修改:2019 年 12 月 10 日 02 : 44 PM
如果觉得我的文章对你有用,请随意赞赏