【pikachu】靶场中爆破模块的token检测,如何使用burp进行爆破
前言
这里采用pikachu靶场中的爆破模块,其中一个就是token防爆破
这里pikachu靶场可自行百度下载,有官网的,或者我放置在网盘中,自行下载,链接https://pan.quark.cn/s/fe695fdbcbfd中的pikachu靶场
破解Token防爆破
- 首先抓取数据包,发现每次的token值都会变化,并且在使用过一次token后,再次使用原本的数据包,并无任何反应,说明token每登录一次就会刷新一次。
- 2.抓取数据包进一步分析,发现在前端可以找到token的值,那么就每次登录的时候先获取这个token的值,再登录,如此只需写一个脚本或者使用burp的宏,来爆破
实践步骤:
1. 抓取登录时的数据包
2. 设置burp的宏功能
找到含有token的登录界面的响应数据包,然后添加即可
3. 配置相关参数
到这里获取token配置完成,还需要配置宏的应用规则
设置应用范围
设置线程,因为防止出现大量错误,毕竟一个token只能用一次
配置好就可以进行爆破了
比较可以看到每次爆破token不一致,说明宏成功,并且成功登录
说明token如果显示在前端的话,可以节省大量的爆破事件