标签：暴力破解 变量 DVWA token bp user 爆破 难度

难度1-low

直接使用bp的Intruder模块进行密码爆破即可得出密码。

难度2-Medium

 

比难度1多了一个登录失败睡两秒钟的代码，所以要慢一点

 

 

难度3-High

 

 用generateSessionToken()函数生成随机Token

 

在GET传参中如果存在Login变量就先对传入的user_token进行检查，所以需要在bp中对服务器传回的user_token进行抓取才能执行下一次的爆破

 

 

 

首先用Grep-Extract对服务器传回user_token的值进行抓取（在这个模式中，线程需要调小一点）

 

将user_token也加入变量，因为有两个变量并且两者不相干所以要选Pitchfork模式进行爆破

 

在Redirections重定向模块中选择always

 

在user_token变量的payload中需要写上之前获取的user_token值

 

 

标签：暴力破解,变量,DVWA,token,bp,user,爆破,难度
来源： https://www.cnblogs.com/1jzz/p/14319335.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。