先尝试例如删除token 猜token的值等操作
不行就burp抓包
选择Pitchfork模式。选择要爆破的参数
线程设置为1显然只有获取上一个请求返回的taken值才能,做下一次请求
点击Refetch response 获取返回的包,找到返回的token值,选中并复制下来。点击确定(注意:一定要在选中token的状态下点击确定)
最下面选中always
通过筛选规则Recursive grep(匹配),拿到上一个返回包的taken值放在这次taken值的变量里面
最后爆破