案例演示
如果在表单里增加token的话,能否防止被暴力破解?我们点一下提交,在F12里抓包就能看到token:
这个token类似验证码一样,每次刷新页面就变一次,给我们的直觉就是,这个token能否重复利用?
提交抓包看下:
做了替换以后,发现没有效果。
脑洞大开
既然不能这样用,那么我们能否老老实实的把token从当前也没提出来,再提交呢?
如果可以的话,就可以按这样的方式来做。 可以的,我们先选择模式为pitchfork.
这里创造2个变量,1个密码,1个是从页面里逐一提取token。
第二个参数:
资源池设置并发为1。
启动,马上看到执行效果:
若有收获,就点个赞吧
0 人点赞
