先嘗試例如刪除token 猜token的值等操作
不行就burp抓包
選擇Pitchfork模式。選擇要爆破的參數
線程設置為1顯然只有獲取上一個請求返回的taken值才能,做下一次請求
點擊Refetch response 獲取返回的包,找到返回的token值,選中並復制下來。點擊確定(注意:一定要在選中token的狀態下點擊確定)
最下面選中always
通過篩選規則Recursive grep(匹配),拿到上一個返回包的taken值放在這次taken值的變量里面
最后爆破
