您的位置: 首页 > 文章 > 逻辑漏洞-token绕过 逻辑漏洞-token绕过 分类: 文章 • 2024-04-19 18:27:52 文章目录 前端无回显 前端有回显 前端无回显 看看是否有规律,是否可以**,一般都不行 前端有回显 以皮卡丘为例 查看前端源码发现token存在前端 抓包 添加**的位置 必须设置线程为1,因为如果多线程就是多个包token就不准了 点击该位置的always options中 在grep 位置添加找到token并添加token 1位置随便搞几个 token位置选这个 开始**,可以看见每次**token都不一样了
