虽然没有拍到照片,但记在眼睛里也是好的
Token正确返回下图:
Token错误返回下图:
token在返回包body和header头里面都有返回,那我们的思路就是每次请求先去获取token
我们去burp的爆破模块,先设置正则匹配,把token匹配出来
然后选择 pitchfork 模式爆破,选中 token 和用户名进行爆破
将第一个token值设置 Recursive grep 这样就会把我们正则匹配到的值放入第一个变量里面
第二个值载入用户名字典,然后爆破
提示递归grep不能和多线程一起用,我们只能使用单线程枚举了,用多线程并发可能会造成token混乱,导致token失效(一些验证码识别插件也只能单线程爆破也是这个原因)
这样就可以了,不过爆破的速度会慢一点
