BurpSuite Macros 宏攻击
1、前言
什么是宏?
Macros(宏):宏(Macro)是一种用于自动化执行一系列任务或操作的功能。
为什么要用宏攻击?
(1) 有些页面存在
一次性cookie校验
机制,即会检查请求包中的token是否正确。由于token是一次性的,暴力破解或重放功能就会失效。此时,我们需要一种方法可以动态的获取一次性的token并添加到每次的请求包中,而宏攻击即为可自动实现该功能的方法。
(2) 简单概括宏攻击:动态获取token并添加到请求包的自动化方法。
2、典型应用
(1) 获取应用程序的页面(例如用户的主页)以检查当前会话是否仍然有效;
(2) 执行登录以获得一个新的有效会话令牌;
(3) 获取令牌或Nonce(在密码学中Nonce是一个只被使用一次的任意或非重复的随机数值)作为另一个请求的参数;
(4) 当在执行一个具有多步骤的fuzzing或扫描过程时,执行必要的先行请求,以使应用程序能够正确接收测试请求;
(5) 在一个多步骤流程中,发出“攻击”请求后,完成流程的其余步骤以确认正在执行的动作,或从该流程处获得结果或错误消息。
3、例题
例题采用thm的intruder房间的额外挑战(CSRF)
发现存在对token的验证,尝试使用宏攻击
一、配置爆破常规项
二、提取token (定义宏)
选定要提取的token所在请求
三、载入token (使用宏)
session handling rules规定了bp发包使用cookie的规则,默认是使用由bp维护的cookie jar,通过在这里设置规则为使用宏动态提取出的cookie,实现cookie的动态添加。
设定完范围后,载入宏
四、攻击