前端验证码绕过及token绕过
原文参考:xiu
文章目录
1 验证码爆破
1. 登录Pikachu,先获取登录的api接口
2 验证码输入错误,前端弹窗,可能直接前端验证
3 前端的验证直接删除验证码即可开始爆破
2 tocken防爆破
1 登录token防爆破,
2 考虑每一次登录的返回包会带有token相关数据用于下一次的登录认证,进入爆破模式
3 标记需要爆破的密码
4 选择爆破模式
5 选择payload-1-密码的爆破
6 选择payload-2-token的爆破
7 grep extract(提取):add添加
8 选中token后,点击ok
9 下一步设置线程池
10 设置最大线程为1
11 点击start attack --》 reponse返回的登录成功
