Burpsuite爆破含CSRF-Token的程序

1. 抓包

0x01 开启burpsuite代理,抓取数据包,将请求包转送到Intruder

2. 设置

0x02 Attack type选择Pitchfork,将passwod和user_token设置攻击位置

0x03 在options栏找到Grep - Extract,点击Add,然后点击Refetch response,进行一个请求,即可看到响应报文,直接选取需要提取的字符串,上面的会自动填入数据的起始和结束标识

点击“OK”返回,可以在列表中看到一个grep项

0x04 返回payloads栏,payload 1 设置密码字典

payload 2 选择payload type为“Recursive grep”,然后选择下面的extract grep项即可

3. 攻击

0x05 从Results中可以看到每一次访问获取到的token作为了每次请求的参数,最终爆破出结果

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏微信公众号:Java团长

Java多线程之并发协作生产者消费者设计模式

25220
来自专栏Core Net

ASP.NET Core 2.0 : 七.一张图看透启动背后的秘密

37350
来自专栏PPV课数据科学社区

python多线程编程(3): 使用互斥锁同步线程

问题的提出 上一节的例子中,每个线程互相独立,相互之间没有任何关系。现在假设这样一个例子:有一个全局的计数num,每个线程获取这个全局的计数,根据num进行一些...

34670
来自专栏前端那些事

Express4.x API (四):Router (译)

Express4.x API 译文 系列文章 已经完成了Express4.x API中的Requst和Response对象的文档翻译。简单的总结,request...

244100
来自专栏Python研发

简单的线程说明

线程也不是越多越好,具体案例,具体分析,(有几个线程创建几个线程,应为线程请求上下文时非常耗时)

11620
来自专栏领域驱动设计DDD实战进阶

11-TypeScript中的名称空间

在后端开发语言中,比如C#中,可以将不同源代码文件中的代码通过名称空间组合到一起。一般一个类定义在一个源代码文件中,在功能上属于一个上下文的源代码文件通过名称空...

36280
来自专栏Python中文社区

Flask拾遗笔记之上下文

專 欄 ❈ 哇咔咔,Python中文社区专栏作者。希望与作者交流或者对文章有任何疑问的可以与作者联系: 博客: http://www.jianshu.com/u...

25360
来自专栏ml

jsp之 ---- 页面重定向和请求转发(笔记之深度说明)

          1.    HttpServletResponse对象的sendRedirect(String location)方法称作重定向。 如果lo...

35160
来自专栏lgp20151222

servlet三大作用域:request,session,application

javaweb开发中Servlet三大域对象的应用(request、session、application(ServletContext))。 1. requ...

27510
来自专栏Linux驱动

第2阶段——编写uboot之启动内核和制作Makefile(2)

目标: 1   添加头文件setup.h和serial.h 2   写main函数       2.1 帮内核设置串口0, (内核启动会打印出启动信息)    ...

22780

扫码关注云+社区

领取腾讯云代金券