插件介绍
CSRF Token Tracker可以自动获取csrf的token,对于一些有csrf限制的请求,它可以绕过该限制,例如:暴力破解具有csrf token的登录请求,在渗透测试过程中CSRF Token的自动更新
插件使用
代码分析
从下面的代码可以看到这里有校验Token,不过这里我们可以使用Burpsuite的插件——CSRF Token Tracker来实施攻击
<?php
if( isset( $_GET[ 'Change' ] ) ) {
// Check Anti-CSRF token
checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );
// Get input
$pass_new = $_GET[ 'password_new' ];
$pass_conf = $_GET[ 'password_conf' ];
// Do the passwords match?
if( $pass_new == $pass_conf ) {
// They do!
$pass_new = mysql_real_escape_string( $pass_new );
$pass_new = md5( $pass_new );
// Update the database
$insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUse