靶场:DVWA,级别:high
如何从上一次请求的响应结果里面拿到一个值,变成下一次请求的一个字段值
1.抓包
2.send to intruder模块,有password和token这两个字段需要猜解,进行添加。攻击类型:pitchfork
3.payload设置
(1)密码设置
(2)token设置
用递归匹配模式recursive grep模式:根据规则从http响应结果里面过滤出来一段文本
此时还没有规则
(3)从settings设置里面找到grep-extract设置
点击add,先拿到一个响应结果
然后点击OK返回payload,把复制的token粘贴在这
3.创建单线程请求,最大线程为1
服务器给你一个token,你去请求又拿到下一个token,又去请求又拿到一个token,只能是排队的串行的请求,所以不能用并发请求
4.发起攻击
为了更快找到想要的正确的结果,可以直接从响应结果里面找到内容
把我需要响应的内容做标记,grep-match
想要的响应结果:Welcome to the password protected area admin,复制到flag做标记
这里它就给我加了1做标记
)
