intruder模块中token密码暴力破解

intruder模块中有四种攻击模式：sniper,battering ram,pitchfork,cluster bomb

sniper：

battering ram：1个payload的值给到所有攻击字段

pitchfork：从多个字典提取值，赋给多个字段，按顺序一一对应。如100个用户名，50个密码，最终请求次数50次（只有用户名和密码都匹配是才显示）

这里实验10个用户名，5个密码，最后只有5条

cluster bomb：所有字典全部交叉验证如100个用户名，50个密码最终请求次数为5000次

这里同样实验10个用户名，5个密码，最后只有50条

intruder自动标记http响应结果内容

找出那句welcome to the password protected area admin,给他自动打上√，settings里面的Grep-Match,勾选flag，add welcome to the password protected area admin

如果响应结果有welcome to the password protected area admin，自动打钩

这里直接给出这句话，用1来表示

intruder获得上一次的响应结果的内容

案例：CSRF token (每一次访问都需要新的token，这一次响应给你，下一次带上它来访问)

dvwa靶场，级别high

步骤同上，这里多了个token字段

密码字段payload设置同之前

token设置

payload选择 recuesive grep(递归查找：用来提取相应数据的如拿到phpsessionid，拿到token等，可以通过格式匹配抓取到对应字段值。)

settings去设置规则 Grep-Extract

如果在http响应结果里面有一个 字符串前面是空格value='后面是' />\r\n 这样的内容就一定是token

点击OK自动生成规则

自动拿到

发起攻击，这里就登录成功