【漏洞挖掘】——42、CSRF Token Tracker

最新推荐文章于 2024-06-27 10:24:57 发布
最新推荐文章于 2024-06-27 10:24:57 发布
阅读量106 收藏
点赞数
分类专栏: 【WEB渗透】 文章标签: csrf 渗透测试 信息安全 网络安全 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/139516179
版权
【WEB渗透】 专栏收录该内容
149 篇文章 10 订阅 ¥29.90 ¥99.00
订阅专栏
本文介绍了CSRF Token Tracker插件,用于自动获取和绕过CSRF token限制,详细阐述了其在代码分析和漏洞利用中的应用,特别是在Burpsuite中的安装和使用过程,展示了如何利用该工具成功修改请求数据包。
摘要由CSDN通过智能技术生成
插件介绍

CSRF Token Tracker可以自动获取csrf的token,对于一些有csrf限制的请求,它可以绕过该限制,例如:暴力破解具有csrf token的登录请求,在渗透测试过程中CSRF Token的自动更新

插件使用
代码分析

从下面的代码可以看到这里有校验Token,不过这里我们可以使用Burpsuite的插件——CSRF  Token Tracker来实施攻击

<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Do the passwords match?
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = mysql_real_escape_string( $pass_new );
        $pass_new = md5( $pass_new );

        // Update the database
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUse
了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Logger++和CSRF Token Tracker使用方法
weixin_50464560的博客
09-11 1738
Burp插件的使用使用准备Burpsuite可以使用三种语言编写的扩展插件,Java、Python和Ruby。除Java外,其它两种需要的扩展插件需要配置运行环境。Python下载Standalone Jar版本,下载后将Jar文件放置在Burpsuite文件夹。Ruby下载地址:http://jruby.org/download下载Complete Jar 版本,下载后将Jar文件放置在Burpsuite文件夹。配置运行环境Extender —— Options中配置Python和Ruby的jar文件路径
CSRF Token Thacker 插件
haha1314的博客
04-23 631
1、利用awvs,csrf高级别做实验。 因为有token,每次重放之后都会跳转,不会执行成功。 2、安装CSRF Token Thacker 插件 3、配置 name:返回包的token的name。 重放成功。 ...
网络安全 DVWA通关指南 Cross Site Request Forgery (CSRF)
最新发布
YueXuan_521的博客
06-27 1267
网络安全 DVWA通关指南 Cross Site Request Forgery (CSRF) CSRF是跨站请求伪造攻击,由客户端发起,是由于没有在执行关键操作时,进行是否由用户自愿发起的确认攻击者通过用户的浏览器来注入额外的网络请求,来破坏一个网站会话的完整性。比如某网站功能,没有验证Referer也没添加Token,攻击者可以用HTML构造恶意代码提交POST请求,诱骗已经登陆的受害者点击,可以直接修改用户信息。
DVWA-CSRF
weixin_30640769的博客
12-19 129
Low等级 image 抓包 image 正常跳转 image image 在这里我们把密码改为qwer image image image image ...
用Burpsuite 来处理csrf token
weixin_33811539的博客
03-08 993
c4bbage · 2014/06/28 12:15from: http://labs.asteriskinfosec.com.au/fuzzing-and-sqlmap-inside-csrf-protected-locations-part-1/http://labs.asteriskinfosec.com.au/fuzzing-and-sqlmap-inside-csrf-protected...
BurpSuite进阶篇--自动识别Token
tangshuangsss的专栏
11-23 2397
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介BurpSutie心目中最强web安全工具,没有之一,本篇文章介绍如何在目标网站配置token值...
DVWA靶场之CSRF(跨站请求伪造)
m0_65712192的博客
11-12 1027
DVWA靶场之CSRF(跨站请求伪造)
在django中使用post方法时,需要增加csrftoken的例子
09-17
在Django框架中,为了确保Web应用的安全性,防止CSRF(Cross-site request forgery)攻击,开发者需要在处理POST请求时添加一个名为`csrftoken`的令牌。CSRF攻击是一种恶意用户在用户浏览器中利用已登录用户的权限...
CSRF漏洞挖掘技巧20200428.docx
04-28
本文主要探讨了CSRF漏洞的挖掘技巧、测试方法以及修复策略。 1. 漏洞描述 CSRF攻击的关键在于攻击者能够诱导受害者在不知情的情况下,执行对受害者的账户有影响的HTTP请求。攻击者可能利用站内或站外的资源,比如...
基础漏洞csrf挖掘实战
10-07
1. 使用Token验证:在敏感操作的表单中添加一个随机生成的Token,服务器端检查请求中Token的合法性,确保请求来源于预期的页面。 2. Referer检查:虽然不完全可靠,但检查请求的Referer字段可以帮助过滤掉来自外部...
54-54.渗透测试-CSRF漏洞挖掘.mp4
05-10
54-54.渗透测试-CSRF漏洞挖掘.mp4
CSRF漏洞token防御介绍-01
09-15
CSRF 漏洞 Token 防御介绍 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的 Web 应用安全漏洞,它允许攻击者在用户不知情的情况下,伪造用户的请求,导致用户执行非预期的操作。为了防御 CSRF 漏洞...
CSRF爆破的三种姿势
include_voidmain的博客
06-21 593
CSRF爆破的三种姿势
实战攻防演之阻击CSRF威胁
小王的储物间
03-06 264
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
TOP16之CSRF -- 小黑超细详解+案例说明<宝藏文>
G_WEB_Xie的博客
03-31 815
CSRF -- 跨站请求伪造,很好理解,就是盗用别人的身份伪造请求发送给服务器,在未授权的情况下执行权限保护之内的操作,因为请求的一切流程都是正常操作,这也是一般不会被检测到的漏洞行为。小黑子们,撸起袖子加油干!!!
DVWA 之 CSRF
RexHa的博客
09-30 7491
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
CSRF漏洞的相关知识
qq_43238111的博客
06-06 386
CSRF漏洞 1.概念 CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式 2.攻击原理 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的, 但是却完成了攻击者所期望的一个操作。 3.流程图 Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 1 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2 在用户信息通过验证后,网站A产生Cooki
OWASP之CSRF跨站请求伪造
wutiangui的博客
06-20 694
CSRF是通过伪装用户的请求来利用网站。利用网站漏洞从用户那里恶意盗取信息。
csrf token tracker
09-21
CSRF Token Tracker是一个可以自动获取csrf token的工具。通过使用CSRF Token Tracker,你可以绕过具有csrf token限制的请求,例如暴力破解带有csrf token的登录请求。它可以在BAppStore中直接安装,并且可以自动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值