摘要： 1. 过程（不查看源代码） 使用burpsuite或者owasp zap抓取数据包，可以看出页面执行过程如下： 首先获取上一次请求的token，然后sleep几秒，最后使用get方法提交验证。 2. 原理 访问暴力破解的页面，获取token； 带入参数再次访问该页面进行破解。 3. 仿照 搜索类似代 阅读全文