在一些web网站里 会加入token来限制用户的一些操作 如果用户的请求里面没有这个token  那么我们的一些操作就会很麻烦

现在 我来演示一下burp如何自动更新token

首先 需要dvwa  burp 浏览器  做演示

ok

首先在dvwa的high级别下 csrf改一下密码

burp实时获取token-LMLPHP

然后

在会话选项卡里面 录制一个宏

burp实时获取token-LMLPHP

点击添加

burp实时获取token-LMLPHP

选择第一条

burp实时获取token-LMLPHP

burp实时获取token-LMLPHP

保存完成后  我们的宏就算录制好了

然后我们创建会话规则

burp实时获取token-LMLPHP

选择我们录制好的宏

burp实时获取token-LMLPHP

burp实时获取token-LMLPHP

burp实时获取token-LMLPHP

添加好后  我们就可以保存了  然后点击到scope页面  进行配置

burp实时获取token-LMLPHP

burp实时获取token-LMLPHP

复制请求链接

burp实时获取token-LMLPHP

burp实时获取token-LMLPHP

然后点击ok  保存  这样我们的规则就创建好了  然后我们就可以去repeater里面测试了

burp实时获取token-LMLPHP

burp实时获取token-LMLPHP

然后配合一些sqlmap插件 或者 intruder就可以愉快的玩耍了

05-11 21:55