Silver Bullet, Open Bullet, Брутфорс. Вопрос

[P00H]

Всем привет, недавно начал писать конфиг на крупный сайт и наткнулся на проблему с обходом валидации csrf токена. Все бы ничего но проблема в том что когда я ищy по поиску csrf_token в Log их там целых 3 и не просто, а ище и структура построения их одинакова, и например если мне нужен 2 токен по номеру то спарсить я его не могу. Потому что silver bullet парсит только первый по номеру

Спойлер: скриншот токен1

Спойлер: скриншот токена 2

Если кто подскажет буду очень благодарен.

 

[zedchavo]

which website is that?

 

[Zeta]

Там есть Recursive, ставишь галку там и он парсит все 3 твоих строки
Что бы вставить пишешь свой output variable и цифру например - <csrf[2]>

 

[pastdue]

Sniff in dev tools, save the HAR file, and see which are used for what in the POST request to follow (or the GET request if that's the case)
.I've been working with OB2 for 2 years or so now. Happy to take a look at your config. Feel free to PM if you'd like.