0
私はOWASP ZAPの新機能ですので、私はあなたの助けが必要です。OWASP ZAP with bruteforceモードでCSRFトークンを取得する方法
私には脆弱性のあるサイト-DVWAがあります。私はブルートフォースでトークン(CSRF)に取り組もうとしています。
ページロード時には、ログイン、パスワード、ユーザートークンのHTMLフォームがあります。 3番目のフィールドは、動的トークン(CSRF)で埋められます。
私はCSRFトークンでbruteforceを使用する必要があります。
1)がロードされた2ページからuser_tokenを受信)私が理解したようFuzzer
てフォームを送信し、私がロードされたページからuser_token受信するためのスクリプトを作成してからAttak実行する必要がある - user_token選択し、承認リンク上>ファズを値を入力して、各リクエストで入力するplayloadスクリプトを追加します。
しかし、私はこのスクリプトを作成する方法についてインターネット上の情報を見つけることができません、助けてください。