通过burp中宏的使用绕过token

在dvwa暴力破解high等级中,通过token来限制暴力破解
但可以通过burp suite中宏的使用来绕过

  1. 抓包
    可以看到使用了token,抓包之后放掉
    在这里插入图片描述
  2. 添加宏
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

在这里插入图片描述
最后的效果
在这里插入图片描述

  1. 添加规则
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  2. 添加scope
    在这里插入图片描述

  3. 开始暴破
    在这里插入图片描述
    在这里插入图片描述

  4. 暴破成功,密码为123456
    在这里插入图片描述

版权声明:本文为weixin_44940180原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。