很多个登陆页面，在进行登陆后会返回一个json数据，其中会存在一个token字段，但是很多并未对token字段的有效性校验在这个页面使用burpsuite抓包，抓返回数据包，再不知道账号密码的情况下，...