如何高效准确地判断网站有token认证
发布于 6 个月前 阅读权限 无需登录 作者 menzel3 3106 次浏览 来自 攻击溯源

如何高效准确地判断网站有token认证,小白想写一个探测网站是否有token值的小工具

4 回复

表单,header头. 呃 楼下继续

不是所有的请求都有token吧

1,严谨的网站token一次有效 2,较严谨的网站token一定时间内有效 3,比较严谨的网站token可重复用 4,不严谨的网站token等于没有

你按照这个写就没问题了

正常登录用户访问,爬链接,访问链接。记录访问的参数以及参数值。 注销用户,将token,sessions,session类似字段的值置为空,重新访问。

回到顶部