研究 学院 beplay2018官网
我的帐户 顾客 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

入侵者 - 屈服性GREP的蛮力和更多的参数超过2个参数

马塞尔|上次更新:2022年5月10日12:27 pm UTC

您好,我有一个问题(burpsuitepro),我想在网站上登录到3个动态参数。•session_code,必须从先前的响应中使用每次尝试的值,无法预测,由服务器应用程序生成•电子邮件,50•密码,通过递归GREP函数列表2000的列表,我从上一个响应中选择Session_code的值。设置了电子邮件,设置了密码。当我使用集群炸弹类型的攻击类型时,它将仅尝试使用电子邮件和密码的第一个位置,因为Session_code每次尝试不同并且Burp认为,此有效载荷(Session_code of Session_code)尚未筋疲力尽,因此它一直在尝试非常尝试电子邮件和密码的组合相同。有没有办法,如何尝试所有电子邮件和密码的排列,而一个(或更多)参数(在本例中为session_code)是从先前的响应中grepperpept的,并且每个响应都不同吗?谢谢你,马塞尔

Ben,Pbeplay官网可以赌ortswigger代理商|上次更新:2022年5月11日01:31 UTC

嗨,Marcel,您是否可以向我们发送电子邮件至support@www.muteki-anime.com,并包括一些屏幕beplay官网可以赌截图,以了解您如何在打bur中设置此攻击?除上述内容外,您是否可以阐明从以前的入侵者响应中获得Session_Code的要求是绝对的?

你需要登录发布答复。或者在这里注册, 免费。