在一些web网站里 会加入token来限制用户的一些操作 如果用户的请求里面没有这个token  那么我们的一些操作就会很麻烦

现在 我来演示一下burp如何自动更新token

首先 需要dvwa  burp 浏览器  做演示

ok

首先在dvwa的high级别下 csrf改一下密码

然后

在会话选项卡里面 录制一个宏

点击添加

选择第一条

保存完成后  我们的宏就算录制好了

然后我们创建会话规则

选择我们录制好的宏

添加好后  我们就可以保存了  然后点击到scope页面  进行配置

复制请求链接

然后点击ok  保存  这样我们的规则就创建好了  然后我们就可以去repeater里面测试了

然后配合一些sqlmap插件 或者 intruder就可以愉快的玩耍了