在有token登錄時(shí)，如果不加以處理，每次登錄token值都不同，給暴力破解帶來(lái)一定的麻煩。所以利用登陸時(shí)服務(wù)器下發(fā)的token值做一個(gè)宏放到驗(yàn)證token的位置

環(huán)境

????????burpsuite

????????Firefox瀏覽器

????????pikachu漏洞練習(xí)平臺(tái)

步驟

? ? ? ? 打開(kāi)抓包，輸入用戶名、密碼刷新抓取

? ? ? ? 將抓到的包傳入intruder攻擊界面，將需要爆破的目標(biāo)位置進(jìn)行修改，選擇爆破方式集成炸彈，清除(clear)所有選中的字段，添加需要暴力攻擊的字段，在此選擇user、password字段（add）

選擇payload，給用戶名和密碼簡(jiǎn)單設(shè)置一些字典

在resource pool中設(shè)置線程為1(token是一直變化的，在使用宏時(shí)一次只使用一次) 這個(gè)是新版的，改線程的地方略有不同。

?開(kāi)始添加宏：進(jìn)入Project options，選擇我們需要的包 token.php

?在session handling rules中添加這個(gè)宏，并運(yùn)行這個(gè)宏

?

?在scope中選擇攻擊和重放模塊，運(yùn)行范圍設(shè)置為所有url

回到intruder中 start attack 開(kāi)始爆破，成功抓到。

后面數(shù)字不同的，則為正確用戶名密碼，其他相同的則為錯(cuò)誤返回包。第一行空白可能是我之前登錄頁(yè)面輸入了正確的用戶名密碼

?

總結(jié)

以上是生活随笔為你收集整理的暴力破解-----token验证的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。