弱Token设计缺陷测试

最新推荐文章于 2024-05-29 14:58:13 发布
最新推荐文章于 2024-05-29 14:58:13 发布
阅读量717 收藏
点赞数
分类专栏: web 漏洞 及 修复 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyg1165269653/article/details/90644023
版权

弱Token设计缺陷测试

在找回密码功能中,很多网站会向用户邮箱发送找回密码页面链接。用户只需要进入 邮箱,打开找回密码邮件中的链接,就可以进入密码重置页面了。找回密码的链接通常会 加入校验参数来确认链接的有效性,通过校验参数的值与数据库生成的值是否一致来判断 当前找回密码的链接是否有效。 例如,网站给出的找回密码的url如下,单击这个链接将跳转到重置密码页面。 http://www.xxx.com/findpwd?uid=xx-uu-xx-sxx&token=1497515314 观察这个链接的参数,uid参数可能是对应修改密码的账户,Token就是之前提到的校 验参数了,这个参数的值看起来像一个时间戳,猜测系统生成这个token的机制就是使用 的时间戳。把这个值通过时间格式化后发现确实变成了日期,那么这个Token就是可预测 的一个时间范围的时间戳,只需要通过这个时间段就可以推测或者暴力枚举出系统生成的 时间戳值了,如图下图所示。

类似这样的弱Token现象有很多,比如将用户的uid加密成MD5或者base64编码,或者直接用uid+4位随机数等这种可预测性的内容作为Token,测试时只需要多发几个找回密码 的请求观察系统每次发送的找回密码链接中的参数值是否有规律即可

修复建议

密码找回的Token不能使用时间戳或者用户邮箱和较短有规律可循的数字字符,应当 使用复杂的Token生成机制让攻击者无法推测出具体的值

墨玉呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Token认证的好处和坏处是什么?
Miss.Fan的博客
12-11 1万+
token 这里我们说的token,是指 访问资源的凭据 。使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是 这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在localStorage中 客户端每次向...
swagger测试获取token
02-14
这里提到的谷歌浏览器插件可能是专门为Swagger UI设计的,帮助开发者便捷地管理和获取token。 使用这样的插件,开发者可以在插件设置中配置登录规则,比如API的登录接口URL、请求方法(POST、GET等)、所需的参数...
jjwt token 缺点
chuncui2576的博客
07-13 269
JWT缺点 , 之前没有考虑到 一旦拿到token, 可用它访问服务器,直到过期,中间服务器无法控制它,如是它失效(有解决方案: 在 token 中保存信息,可添加额外的验证,如加一个 flag, 把数据库对应的flag失效,来控制token有效性)。 token 的过期时间设置很关键,一般...
Token验证流程、代码示例、优缺点和安全策略,一文告诉你。
最新发布
贝格前端工场的博客
05-29 1341
Token是一种用于身份验证和授权的令牌,通常用于在客户端和服务器之间进行安全的通信。在Web开发中,Token通常指的是JSON Web Token(JWT),它是一种开放标准(RFC 7519),定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。JWT通常由三部分组成,通过句点(.)分隔开来:1包含了Token的类型和使用的加密算法等信息。2.包含了要传输的信息,例如用户的身份信息、权限等。
cookie,session,token的优缺点。
VIC1921507475的博客
02-10 2923
cookie 数据放在客户的浏览器上 优点: 1.减轻服务器性能方面,应当使用cookie。 缺点: 1.单个cookie保存的数据不能超过4K。 2.cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。 session数据放在服务器上。 优点: 1.session较安全 缺点: 1.session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。 2.s
WEB安全(十三)Token认证的优势与劣势
jinyangjie的博客
02-17 4471
一、优势 token 相对于 Cookie + Session 的优势,主要有下面四个: 1、无状态 token 自身包含了身份验证所需要的所有信息,使得我们的服务器不需要存储 Session 信息,这显然增加了系统的可用性和伸缩性,大大减轻了服务端的压力。 2、防止CSRF 攻击 CSRF(Cross Site Request Forgery) 一般被翻译为 跨站请求伪造,属于网络攻击领域范围。构成这个攻击的原因,就在于 Cookie + Session 的鉴权方式中,鉴权数据(cookie 中的 ses
KatalonStudio之接口测试token处理
01-27
本篇将详细介绍如何在Katalon Studio中处理接口测试中的token处理,特别是获取和使用access_token的过程。 1. **创建API/Web Service项目**: 首先,你需要在Katalon Studio中创建一个新的API/Web Service项目。在...
Java接口测试Cookie与token原理解析
08-19
Java接口测试Cookie与token原理解析 Java接口测试Cookie与token原理解析是指在Java接口测试中,Cookie和token机制的应用和原理分析。在本文中,我们将详细介绍Cookie和token机制的测试机制,并通过示例代码展示了...
jmeter接口(包含token测试
04-27
- **分层设计**:将测试脚本设计为模块化,每个部分负责特定功能,如登录、获取token、执行接口请求等。 - **数据驱动**:使用CSV Data Set Config从外部文件导入测试数据,以实现数据驱动测试。 - **性能监控**...
JWT和token的区别及优缺点
kymengfw的博客
05-19 1574
JWT和token的区别及优缺点 TOKEN 概念: 令牌, 是访问资源的凭证。 1、Token的认证流程: 用户输入用户名和密码,发送给服务器。 服务器验证用户名和密码,正确的话就返回给客户端一个签名过的token。 浏览器客户端拿到这个token,存储到cookie或者localStorage中。 客户端后续每次请求中,会在 header中携带token发送给服务器。 服务器器验证token并解析出用户ID等相关信息,通过调取数据库信息比对,如果有效那么
登录接口设计的优缺点——开发经验(3)
dghehe的博客
04-11 966
本文没有具体实现过程,只讨论各个登录方式的优缺点。
生命在于学习——业务逻辑漏洞
易水哲的博客
09-01 1370
业务逻辑漏洞
越权与业务逻辑漏洞
m0_51581045的博客
03-03 2775
越权与业务逻辑漏洞越权支付数据/登录逻辑问题验证与找回问题BP的爬虫使用 越权 漏洞原因: usertype为1时为管理员账户,其它为普通用户。 pikachu靶场实战: 水平越权:抓包改名字 垂直越权: 首先登录普通用户pikachu,可以看到对于普通用户pikachu来说只能看用户不能添加和删改。 那么登录管理员账号看看: 是可以添加账号的。 那么我们在添加账号时抓包获取session 把包发给repeater保存一下。 再登录普通用户: 在查看界面抓包, 打开repeater,用之前在ad
学习笔记暴力破解漏洞分析
明哥哥知识分享
08-30 3695
暴力破解 概念 暴力破解,其实就是利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式,如果身份验证模块设计的不好攻击者可以利用自动化攻击进行暴力破解,大大增加了密码被破解的风险。 暴力破解的测试方法是针对账号和或密码进行逐一比较,直到找到正确的账号和密码。 一般分为三种情况: 在已知账号的情况下,加载密码字典针对密码进行穷举测试; 在未知账号的情况下,加载账号字典,并结合密码字典进行穷举测试; 在未知账号和密码的情况下,利用账号字典和密码字典进行穷举测试 测试流程 暴力破解测试场景 账户探测 探测存在
逻辑漏洞之密码找回总结
zhangge3663的博客
03-13 505
0x00 脑图# 0x01 用户凭证暴力破解# 验证码的位数:4 or 6,有效时间:1min - 15min 验证码爆破防护绕过 纯数字字典生成脚本 Copy import itertools words = "0123456789" r = itertools.product(words, repeat=n) dic = open("", "a") for i in r...
关键信息基础设施确定指南_干货分享 | 关键信息基础设施运营单位如何做好业务安全测试...
weixin_39725594的博客
12-15 888
孟加拉国央行因黑客攻击被窃8100万,美国地铁遭勒索病毒攻击,委内瑞拉全国范围内大停电,全球爆发的永恒之蓝事件……近几年来,针对关键信息基础设施的网络攻击日渐增多,正在对国家安全、经济发展和社会稳定产生重大影响。关键信息基础设施保护正面临着严峻的挑战,网络安全防护也成了运营单位的重中之重任务。但在运营单位按部就班地做好网络、云端、终端等各处防护的过程中,很可能会忽视掉对业务本身的安全。银...
常用的安全漏洞修复建议
Fighter1028
04-03 1万+
SQL注入漏洞描述通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。导致敏感信息泄漏、破坏数据库内容和结构、甚至利用数据库本身的扩展功能控制服务器操作系统。修复建议...
DVWA------暴力破解(全级别详解)
热门推荐
weixin_50339832的博客
05-26 1万+
DVWA安装教程: https://www.cnblogs.com/lsdb/p/6826519.html Brute Force(暴力破解) 两个字:撞库 三个字:枚举法 暴力破解的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。 理论上,只要字典足够大,破解总是会成功的。 阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。 而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,
springboot token后端单元测试测试
05-20
Spring Boot Token后端单元测试可以通过MockMvc进行模拟测试,具体步骤如下: 1. 在测试类上添加注解:@RunWith(SpringRunner.class)和@SpringBootTest 2. 注入MockMvc:@Autowired private MockMvc mvc; 3. 编写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值