在一些web网站里 会加入token来限制用户的一些操作 如果用户的请求里面没有这个token 那么我们的一些操作就会很麻烦
现在 我来演示一下burp如何自动更新token
首先 需要dvwa burp 浏览器 做演示
ok
首先在dvwa的high级别下 csrf改一下密码
然后
在会话选项卡里面 录制一个宏
点击添加
选择第一条
保存完成后 我们的宏就算录制好了
然后我们创建会话规则
选择我们录制好的宏
添加好后 我们就可以保存了 然后点击到scope页面 进行配置
复制请求链接
然后点击ok 保存 这样我们的规则就创建好了 然后我们就可以去repeater里面测试了
然后配合一些sqlmap插件 或者 intruder就可以愉快的玩耍了