使用 Burp suite 对有token的网站穷举

1. 介绍

有的网站后台存在 token 值，这个 token 通俗的名字叫令牌，每次刷新页面都会
随机变化。提交请求时必须携带这个 token 值，可以利用这点避免后台进行直接
穷举和防止 csrf 攻击。

2. Burp Suite 设置宏获取 token 对网站后台密码破解

使用Burp Suite对目标网站进行抓包，接着 forward 放行这个数据包

来到 Project options —> Session— >add

选择 Run a macro

点击之后选择网页历史选择GET提交方式查看是否有 token （注意信息长度）

选择 value 的值 在 Parameter name 处填写 user_token 这个值一定要与键值（步骤11）相同

将创建的 user_token 添加到步骤15中

选择应用全部 URL 也是可以的。
截止到这里宏就设置成功了

接着穷举测试 抓包 设置变量 添加密码字典

添加字典

选择总是跳转

进行攻击

根据长度获得密码