2022年11月22日
对有token 防御的网站后台穷举破解密码
摘要: 有的网站后台存在token值,这个token通俗的名字叫令牌,每次刷新页面都会随机变化。提交请求时必须携带这个token值,可以利用这点避免后台进行直接穷举和防止csrf攻击。 burpsuite设置宏获取token对网站后台密码破解 在设置线程的时候一定要设置成1,多线程下会影响最后的返回值长度( 阅读全文
posted @ 2022-11-22 23:21 kalibb 阅读(180) 评论(0) 推荐(0)