用token辅助 密码爆破
第一步:打开皮卡丘,点击暴力破解,token防爆破,输入正确用户名,错误密码
BP拦截请求,点击皮卡丘Login,然后拦截后, 发送给Intruder
第二步: 爆破方式选择音叉方式, &&预留密码和 token。
第三步:定位到有效载荷中,,有效负载集选择1,然后先把密码自定粘贴进来。
再选择有效荷载集2,选择“有效荷载类型中----递归搜索”
第四步:定位到----测试器----选项----勾选Grep Extract下的“从响应中提取以下项目:”。点击添加按钮,弹出框(提取的grep项的定义),-----按步骤操作
第五步:以上步骤操作完后,会再Grep-Extract红色字体下面的框中,自动填写如一行代码。,最后选择测试器--攻击