用dvwa演示带有用户令牌（user_token）的暴力破解

把dvwa设置为hight等级，点开暴力破解模块，随便输出用户名和密码，用bp抓包。如下图

然后右键选中send to intruder

点击positions，attack type 选择pitch fork

 

 

 

 

 第一个攻击目标是password，设置方式如下图

 

然后打开options模块，找到Crep-Extract，将Extract the following items from responses勾选中，然后点击add

如下图：

 

 

 然后回到payloads界面，为第二个攻击目标user_token设置参数，步骤如下图

 

 

然后点击start attack 按钮，结果如下

用password试试发现登录成功