文章目錄

• 前端無回顯
• 前端有回顯

前端無回顯

• 看看是否有規(guī)律，是否可以爆破，一般都不行

前端有回顯

• 以皮卡丘為例

• 查看前端源碼發(fā)現(xiàn)token存在前端

• 抓包

• 添加爆破的位置

• 必須設(shè)置線程為1，因為如果多線程就是多個包token就不準(zhǔn)了

• 點(diǎn)擊該位置的always

• options中 在grep 位置添加找到token并添加token

• 1位置隨便搞幾個

• token位置選這個

• 開始爆破，可以看見每次爆破token都不一樣了

總結(jié)

以上是生活随笔為你收集整理的逻辑漏洞-token绕过的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。