pikachu靶场–(token防爆破)
1.个人感觉token在这里起不到很大的作用,依然用burp进行爆破就可以。只不过需要设置token值 不懂的小伙伴可以找度娘问一下token是什么
2.首先CTRL+I发送到intruder模块 clear全部清除,将password与token选中add添加
3.这里要注意一下 需要选择为pitchfork
4.选择options–grep-extract–add添加过滤条件
点击refetch response找到响应包中的token 选中复制token值点击确定
5.将最下方的redirections选择为always
6.paylod1正常导入爆破需要的字典
7.paylod1选择Recursive 将刚才的token放入3步骤框里
8.将optins 线程调为1
9.开始爆破 爆破成功 密码为123456(根据字符长度进行筛选)