xiaowu5

token原理

先通过bp抓包

发送到测试器，添加密码和token两个载荷

payload里密码添加密码本

token在Grep-Etract添加规则

找到返回包的token值，将其选中，以致每次测试时都提取服务器发来的新的token

把线程改成1，不然每次都是多发容易乱

再回到payload2，选择递归搜索，添加刚才的表达式，这样可以使每一次测试后响应包中token值都替换到下一次测试中的token，向第一个请求负载粘贴之前复制的token即可。

开始爆破

得出结果

成功