研究 学院 beplay2018官网
我的帐户 顾客 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

需要在1小时后生成验证令牌,我们如何实现它?

Manish |最后更新:2022年1月5日12:14 pm UTC

需要在1小时后生成验证令牌,我们如何实现它?方案:我们从Google API获得令牌和令牌有效1小时。需要捕获令牌并在1小时后传递其他请求,请帮助

利亚姆,港口beplay官网可以赌代理商|最后更新:2022年1月5日12:34 pm UTC

感谢您的消息。是否需要这可以有效地使用Burp扫描仪?

Manish |最后更新:2022年1月6日07:51 AM UTC

感谢您重播我们如何使用Burp扫描仪。如果有任何参考链接。请提供。

利亚姆,港口beplay官网可以赌代理商|最后更新:2022年1月6日11:24 AM UTC

您是否检查了此支持页面-https://www.muteki-anime.com/burp/documentbeplay官网可以赌ation/desktop/scanning burp应该在扫描过程中为您处理验证令牌。如果您发现这不是这种情况,请告诉我们。

Manish |最后更新:2022年1月6日12:03 pm UTC

嗨,谢谢您的答复。方案:1。在登录期间,我们从Google API获得令牌和令牌有效期为1小时2.我们从Google API捕获了令牌,并为我们所面临的相同问题创建了宏:当我们启动应用程序扫描时,运行了一段时间后,我们会出现错误“ Google API交叉登录极限”。查询是:我们如何在Burp Suite中处理这种情况?

利亚姆,港口beplay官网可以赌代理商|最后更新:2022年1月6日12:54 UTC

每个审核项目都应重新验证BURP。您是否正在使用录制的登录功能?-https://pbeplay官网可以赌ortswigger.net/burp/documentation/desktop/scanning/recorded-logins

Manish |最后更新:2022年1月6日01:17 UTC

>>您是否正在使用录制的登录功能?不,我们没有使用记录的登录功能我们要做什么1.记录测试脚本2.创建一个宏来处理验证令牌3.使用添加自定义标头创建规则4.项目选项 - 会话选项卡 - 会话处理规则 - 添加新规则 - 范围 - 使用“使用套件范围”选项5.设置上述所有选项后,尝试扫描应用程序,获取错误'Google API交叉登录的限制'

Manish |最后更新:2022年1月6日01:17 UTC

>>您是否正在使用录制的登录功能?不,我们没有使用记录的登录功能我们要做什么1.记录测试脚本2.创建一个宏来处理验证令牌3.使用添加自定义标头创建规则4.项目选项 - 会话选项卡 - 会话处理规则 - 添加新规则 - 范围 - 使用“使用套件范围”选项5.设置上述所有选项后,尝试扫描应用程序,获取错误'Google API交叉登录的限制'

Manish |最后更新:2022年1月6日01:17 UTC

>>您是否正在使用录制的登录功能?不,我们没有使用记录的登录功能我们要做什么1.记录测试脚本2.创建一个宏来处理验证令牌3.使用添加自定义标头创建规则4.项目选项 - 会话选项卡 - 会话处理规则 - 添加新规则 - 范围 - 使用“使用套件范围”选项5.设置上述所有选项后,尝试扫描应用程序,获取错误'Google API交叉登录的限制'

利亚姆,港口beplay官网可以赌代理商|最后更新:2022年1月6日01:26 UTC

是否可以尝试使用录制的登录名来处理您的登录页面,然后再次运行扫描?该应用程序可以公开访问吗?如果是这样,我们可以执行一些测试吗?

Manish |最后更新:2022年1月6日02:24 pm UTC

让我尝试给定的解决方案,并会让您知道\感谢您的回复

Manish |最后更新:2022年1月6日02:24 pm UTC

让我尝试给定的解决方案,并会让您知道\感谢您的回复

Manish |最后更新:2022年1月6日02:24 pm UTC

让我尝试给定的解决方案,并会让您知道\感谢您的回复

Manish |最后更新:2022年1月12日06:09 AM UTC

我会尝试添加请求,但无法添加。当我在ATOR扩展中发送请求时,会突出显示ATOR扩展名,但是当我们看到ATOR时,没有添加请求。你能让我知道我们如何继续吗

乌斯曼,Portbeplay官网可以赌swigger代理|最后更新:2022年1月12日下午12:30 UTC

Manish,您是否尝试过首先设置目标>范围?还是检查“扩展名”选项卡中的所有面板是否已扩展?

Manish |最后更新:2022年1月12日12:50 pm UTC

在范围中添加URL后,尝试在Atro中添加请求

乌斯曼,Portbeplay官网可以赌swigger代理|最后更新:2022年1月12日02:12 UTC

Manish,您能否请发送电子邮件至support@portswiggerbeplay官网可以赌.net,以便我们可以进一步为您提供帮助吗?

你需要登录发布答复。或者在这里注册, 免费。