Я пытаюсь атаковать сайт с помощью XSRF, сайт использует токен XSRF в теле запроса, каковы возможные / автоматические способы, которыми можно попытаться угадать шаблон, сервер отправляет следующий токен (по одному на запрос) вТело HTML в аутентифицированном сеансе
AMAEe_kc1SkllfWTYWsMbBo5o5Ej:1537867725971
AMAEe_lGgsvDjn2XNJU-8XphR09M:1537867797060
AMAEe_lmSI2agDrelMRE_CgIJ2jO:1537867813332
AMAEe_nqYW88QF6W_kOCXLDp6J1_:1537867834814
AMAEe_kM6GGq5702W5gNi4C970Ry:1537867857280
AMAEe_mrnl0U-QXudOSEHCZY3CQK:1537867883056
AMAEe_mmMk4yCYlU5KzYLZSccMxj:1537867895376
AMAEe_mlO16s1kPYMCKvDOGxoR-G:1537867928396
AMAEe_ldNqOxqbAvOHQUhiMXg2wR:1537867939112
Пока что я могу определить
First 6 Characters are always AMAEe_
The numbers after the colon indicate the time since epoch in milliseconds.
The 7th Character is always lower case k or l or m or n
Я всегда могу предсказать числовой шаблон за несколько попыток, но не так много, используя строку перед ним.Я знаю, что это довольно расплывчато и может быть невозможно угадать, но каковы общие методики угадывания паттерна XSRF?