第三周作业 token防爆破 (基于pikachu平台)burp token的暴力破解

一、什么是token?

简单的说token是由服务端生成的一串字符串,作为客户端向服务端请求的一个标识。在前端使用用户名/密码向服务端发送请求认证,服务端认证成功,那么在服务端会返回token给前端,前端在每次请求时会带上服务端发来的token来证明自己的合法性。
二、用burp进行暴力破解
首先打开pikahcu平台暴力破解下的token防暴力破解,随意输入账户和密码让burp抓到post请求,选中信息右键发送到Intruder模块下。

第三周作业 token防爆破 (基于pikachu平台)burp token的暴力破解_第1张图片
在Position中清除变量将以下两个设置为变量

在这里插入图片描述
在Option中的Grep Extract中点击Add,在点击Refetch response,找到返回的包,找到来自服务器返回的token,为了便于查找可以在最下方的输入栏输入token直接找到token的值
第三周作业 token防爆破 (基于pikachu平台)burp token的暴力破解_第2张图片
选中token的值,复制,同时在选中状态下点击确定,同时在Option中的最下方勾选alwys,并将线程设置为1

如果不将线程设为1会出现报错
第三周作业 token防爆破 (基于pikachu平台)burp token的暴力破解_第3张图片

第三周作业 token防爆破 (基于pikachu平台)burp token的暴力破解_第4张图片
第三周作业 token防爆破 (基于pikachu平台)burp token的暴力破解_第5张图片
接下来设置Payloads,对密码的Payloads直接导入字典。第三周作业 token防爆破 (基于pikachu平台)burp token的暴力破解_第6张图片
对token的Payloads的参数设置为Recursive grep,同时在Payload Options选中第一项,并将之前复制的token值输入到下面的输入栏中。点击攻击。

第三周作业 token防爆破 (基于pikachu平台)burp token的暴力破解_第7张图片
最后通过length来判断返回的值的成功与否,观察到length为34844与其他长度不一致,将破解后的密码带回尝试是否成功。
第三周作业 token防爆破 (基于pikachu平台)burp token的暴力破解_第8张图片
成功。
第三周作业 token防爆破 (基于pikachu平台)burp token的暴力破解_第9张图片

你可能感兴趣的:(第三周作业 token防爆破 (基于pikachu平台)burp token的暴力破解)