Web渗透测试-穷举篇 04 burpsuite使用宏和python脚本对有token后台穷举密码

目录

1、什么是token，登录带有token有什么作用？

2、工具准备

3、使用burpsuite宏的方法

2.1、对登录网站进行抓包，分析数据包信息

2.2、获取网页的token值

2.3、重新抓包，进行穷举

4、使用python脚本的方法

4.1、源代码

4.2、运行python脚本

---

1、什么是token，登录带有token有什么作用？

在网络安全渗透测试中，一些网站后台会引入 token 机制来增强安全性。token 通俗来讲就是令牌，它具有随机性，每次页面刷新都会发生变化。在提交请求时，必须携带这个 token 值，这一特性能够有效避免后台被直接穷举攻击，同时也能防范 csrf 攻击。当我们在登录网页时，通过右键查看源代码，就能看到 token 值，并且每次刷新后它都会改变。

2、工具准备

本次渗透测试依旧会用到 burpsuite 工具，同时结合 python 脚本对存在 token 的后台进行密码穷举破解。使用的靶场是第一章搭建的网站（DVWA靶场）：www.c3moon.comhttp://www.c3moon.comhttp://www.c3moon.com

1. 靶场环境的搭建：Web渗透测试-穷举篇 01介绍与靶机的配置
2. burpsuite工具和python脚本：http:// https://pan.baidu.com/s/13E6cIc_KuJHRCwgondZKOw?pwd=h89g