会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
返回顶部
御用闲人
博客园
首页
新随笔
联系
管理
2021年12月8日
burpsuite intruder 小技巧之 自动token验证
摘要: 第一步:标记爆破点,及爆破方式: 爆破方式选择:pitch-fork:可以在每个爆破点载入不同的字典,但是在过程中多个字典均顺序执行。 第二步:配置payloads 针对token配置迭代调用; 第三步:配置token截取相关 第四步:由于token的特殊性,需要配置以下内容: 第五步:配置单线程请
阅读全文
posted @ 2021-12-08 14:13 御用闲人
阅读(162)
评论(0)
推荐(0)
编辑
burpsuite intruder 小技巧之自动匹配返回值中的特征
摘要: 具体配置如下: 添加需要匹配的特征; 最终在attack中会多处一个字段,单独显示匹配的内容;
阅读全文
posted @ 2021-12-08 11:30 御用闲人
阅读(186)
评论(0)
推荐(0)
编辑
公告