1 resposta

Olá. Estudante.

Tudo bem?

Desculpa a demora, estou respondendo esse tópico para tentar ajudar você e outros alunos que estiverem com essa mesma dúvida, e também para organizar o nosso fórum. Valeu :)

Nesse contexto, é importante esclarecer que o "recursive grep" é um tipo de token por usuário, usado para garantir que cada requisição tenha um token único. Isso é essencial para evitar ataques CSRF, como discutido na aula.

Agora, quando falamos sobre "multiple request threads", estamos nos referindo à capacidade de fazer várias requisições ao mesmo tempo. No entanto, quando usamos o "recursive grep" no Burp, precisamos definir o "Maximum concurrent requests" para 1. Isso significa que só podemos fazer uma requisição por vez.

Isso ocorre porque o "recursive grep" precisa garantir que cada requisição tenha um token único. Se permitíssemos várias threads de requisição, poderíamos acabar usando o mesmo token para várias requisições, o que invalidaria a proteção CSRF.

Então, em resumo, a observação que você sugeriu é válida: o "recursive grep" não pode ser usado com várias threads de requisição. É uma limitação que precisamos considerar ao configurar nossos testes de penetração.

Espero ter ajudado e bons estudos!