第三周作业 token防爆破 （基于pikachu平台）burp token的暴力破解

一、什么是token？

简单的说token是由服务端生成的一串字符串，作为客户端向服务端请求的一个标识。在前端使用用户名/密码向服务端发送请求认证，服务端认证成功，那么在服务端会返回token给前端，前端在每次请求时会带上服务端发来的token来证明自己的合法性。
二、用burp进行暴力破解
首先打开pikahcu平台暴力破解下的token防暴力破解，随意输入账户和密码让burp抓到post请求，选中信息右键发送到Intruder模块下。

在Position中清除变量将以下两个设置为变量

在Option中的Grep Extract中点击Add，在点击Refetch response，找到返回的包，找到来自服务器返回的token，为了便于查找可以在最下方的输入栏输入token直接找到token的值

选中token的值，复制，同时在选中状态下点击确定，同时在Option中的最下方勾选alwys，并将线程设置为1

如果不将线程设为1会出现报错

接下来设置Payloads，对密码的Payloads直接导入字典。
对token的Payloads的参数设置为Recursive grep，同时在Payload Options选中第一项，并将之前复制的token值输入到下面的输入栏中。点击攻击。

最后通过length来判断返回的值的成功与否，观察到length为34844与其他长度不一致，将破解后的密码带回尝试是否成功。

成功。