burpsuite intruder 小技巧之 自动token验证
第一步:标记爆破点,及爆破方式:
爆破方式选择:pitch-fork:可以在每个爆破点载入不同的字典,但是在过程中多个字典均顺序执行。
第二步:配置payloads
针对token配置迭代调用;
第三步:配置token截取相关
第四步:由于token的特殊性,需要配置以下内容:
第五步:配置单线程请求
结果
第一步:标记爆破点,及爆破方式:
爆破方式选择:pitch-fork:可以在每个爆破点载入不同的字典,但是在过程中多个字典均顺序执行。
第二步:配置payloads
针对token配置迭代调用;
第三步:配置token截取相关
第四步:由于token的特殊性,需要配置以下内容:
第五步:配置单线程请求
结果