天天看点
返回

Burpsuite爆破含CSRF-Token的程序1. 抓包2. 设置3. 攻击

1. 抓包

0x01 开启burpsuite代理,抓取数据包,将请求包转送到Intruder

Burpsuite爆破含CSRF-Token的程序1. 抓包2. 设置3. 攻击

2. 设置

0x02 Attack type选择Pitchfork,将passwod和user_token设置攻击位置

Burpsuite爆破含CSRF-Token的程序1. 抓包2. 设置3. 攻击

0x03 在options栏找到Grep - Extract,点击Add,然后点击Refetch response,进行一个请求,即可看到响应报文,直接选取需要提取的字符串,上面的会自动填入数据的起始和结束标识

Burpsuite爆破含CSRF-Token的程序1. 抓包2. 设置3. 攻击

点击“OK”返回,可以在列表中看到一个grep项

Burpsuite爆破含CSRF-Token的程序1. 抓包2. 设置3. 攻击

0x04 返回payloads栏,payload 1 设置密码字典

Burpsuite爆破含CSRF-Token的程序1. 抓包2. 设置3. 攻击

payload 2 选择payload type为“Recursive grep”,然后选择下面的extract grep项即可

Burpsuite爆破含CSRF-Token的程序1. 抓包2. 设置3. 攻击

3. 攻击

0x05 从Results中可以看到每一次访问获取到的token作为了每次请求的参数,最终爆破出结果

Burpsuite爆破含CSRF-Token的程序1. 抓包2. 设置3. 攻击
上一篇: 利用Drupal漏洞进行传播的挖矿僵尸病毒分析
下一篇: 进展缓慢的闪电网络