'绕过DVWA的token'

使用宏绕过CSRF TOKEN验证

1，先将DVWA的security调为high
2，选取CSRF输入密码，然后抓包

3，发包到Repeater模块

4，点击Go查看响应，第一次token响应为200 OK，所以这时再点击一次Go，
5，发现token失效，302，重定向到index.php页面

录制宏

宏的管理界面位于Project Options → Sessions,点击Add,新建一个宏

从HTTP请求记录中选择获取CSTF TOKEN的请求，选择后确定

点击右边的Configure item进行下一步设置

宏设置页面，指定参数的位置。点击右下角Add进行参数添加

输入参数名称（需和密码修改请求中的参数名一致），使用指定开始和结束位置的方式，
在请求响应内容中找到token，鼠标选择保持高亮，点击确定。然后在
Configure Macro Item、Macro Editor全部点击确定，完成宏的录制。

完成后可以在宏列表框中看到刚才录制的宏

填写规则描述（使用便于区分的文字内容），添加一个动作，在请求之前运行一个宏。

动作编辑中，选择刚才录制的宏，选择只更新指定的参数，输入Token产生名称user_token，点击确定。

完成动作编辑后，回到会话操作规则编辑界面，选择Scope,设置这个宏的作用域。

完成新增规则的添加

验证规则是否生效
回到Repeater页面（确保会话登陆有效，如超时，请重新登陆），再次发送密码修改的请求包，可以看到在提交请求后，user_token值自动更新，密码修改成功。

第二种方法

1，准备工作，配置运行环境
Python
下载地址：http://www.jython.org/downloads.html
下载Standalone Jar版本，下载后将Jar文件放置在Burpsuite文件夹。
Ruby
下载地址：http://jruby.org/download
下载Complete Jar 版本，下载后将Jar文件放置在Burpsuite文件夹。

2，插件安装路径
Brup的默认缓存路径在C盘，为避免重装系统造成配置文件丢失和便于转移Burpsuite路径，先在User Options里更改临时文件路径。

安装插件CSRF Token Tracker
它是用于渗透测试过程中CSRF Token的自动更新

security还是选择high
输入新密码，抓包

在Repeater中重放包，第一次可以成功，第二次由于user_token失效，返回302，密码修改失败

下面开始使用CSRF Token Tracker自动更新Token：
设置CSRF Token Tracker：添加一条规则，并勾选生效。
由于DVWA密码修改请求包中的CSRF TOKEN的名称和服务器响应包中一致，只需要填写Name即可

再回到Repeater，重新发送密码修改包

可以看到密码修改成功，请求包中的CSRF TOKEN自动更新（可在Logger++中查看）。