Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Olá. Estudante.
Tudo bem?
Desculpa a demora, estou respondendo esse tópico para tentar ajudar você e outros alunos que estiverem com essa mesma dúvida, e também para organizar o nosso fórum. Valeu :)
Nesse contexto, é importante esclarecer que o "recursive grep" é um tipo de token por usuário, usado para garantir que cada requisição tenha um token único. Isso é essencial para evitar ataques CSRF, como discutido na aula.
Agora, quando falamos sobre "multiple request threads", estamos nos referindo à capacidade de fazer várias requisições ao mesmo tempo. No entanto, quando usamos o "recursive grep" no Burp, precisamos definir o "Maximum concurrent requests" para 1. Isso significa que só podemos fazer uma requisição por vez.
Isso ocorre porque o "recursive grep" precisa garantir que cada requisição tenha um token único. Se permitíssemos várias threads de requisição, poderíamos acabar usando o mesmo token para várias requisições, o que invalidaria a proteção CSRF.
Então, em resumo, a observação que você sugeriu é válida: o "recursive grep" não pode ser usado com várias threads de requisição. É uma limitação que precisamos considerar ao configurar nossos testes de penetração.
Espero ter ajudado e bons estudos!
