反CSRF爆破的三种姿势

最新推荐文章于 2023-11-03 12:45:30 发布
最新推荐文章于 2023-11-03 12:45:30 发布
阅读量507 收藏 2
点赞数
分类专栏: 内网渗透 文章标签: csrf 前端 servlet
原文链接:https://xz.aliyun.com/t/11419
版权

- 声明 -

出品|先知社区(ID: VVeaker)
以下内容,来自先知社区的VVeaker作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。

姿势1:CSRF Token Tracker

CSRF Token Tracker是个插件,可以在BApp Store下载安装

图片这种方式可以说是最简单的,但是不适用姿势2和姿势3中的案例,现有一个请求参数是user_token
图片只需要在插件中添加
图片

注意这里有个坑(搞了好久)

比如你想在repeater模块测试一下重新发送请求会不会修改密码

图片

发现返回的结果仍然是302,这里是需要有一个有效的,没有使用过的user_token去请求的!然后再去重放请求包就都会自动更新token了

总结一句就是你第一次用有效的token重放请求包就永远有效(自动更新token了),你第一次用无效的token重放请求包就永远无效

姿势2:定义宏

在这个案例中使用CSRF Token Tracker无法成功自动更新token

图片

图片

开始定义宏

图片

图片

图片

图片

图片

一路OK回到这里

图片

图片

图片

不懂就选择1,在所有请求前都运行宏

图片

来到repeater模块重新发送请求就不会说非法的csrftoken

图片

来看日志发生了什么

图片

我们使用repeater重放了登录的请求,也就是图中第71个请求

宏帮我们自动进行了了第70个请求获取了新的token让第71个带着新的token去登录

姿势3:宏+Extractor

在这个案例中前两种姿势均无效
下载安装插件

图片

先看下两个请求包
第一个请求包就是获取token的

图片

第二个就是带着token去访问

图片

看过这两个请求包应该就明白了,这次token是在请求头中,而定义宏的时候会让你选择更新token的地方

这个地方却没有更新请求头的功能,所以姿势2在这里就失效了

图片

首先定义宏获取token,这个宏只需要要确保在请求2之前会执行请求1,相比于姿势2的步骤简单一点

图片

图片

图片

到这里宏就配置好了,在repeater重放请求2然后再logger+=里面查看
确保每次都会在请求2前自动执行请求1就是正常的

图片

然后配置插件Extractor
把两个请求包都发送到Extractor

图片

图片

图片

此时回到repeater模块重放发现token就有效了

图片

再次回到logger++看发生了什么?看到第87个请求获取的token值为

407667d008b147199d174681a655aea0

图片

第88个请求包的accessToken值也是

407667d008b147199d174681a655aea0

图片

总结一下姿势3的思路:
宏负责在请求2前发送请求1
Extractor插件负责匹配和替换token

长白山攻防实验室
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS与CSRF两种跨站攻击总结
02-26
在那个年代,大家一般用拼接字符串的方式...但最近又听说了另一种跨站攻击CSRF,于是找了些资料了解了一下,并与XSS放在一起做个比较。XSS全称“跨站脚本”,是注入攻击的一种。其特点是不对服务器端造成任何伤害,而是
Web安全的三个攻防姿势
02-25
我们最常见的Web安全攻击有以下几种1.XSS跨站脚本攻击2.CSRF跨站请求伪造3.clickjacking点击劫持/UI-覆盖攻击下面我们来一一分析跨站脚本攻击(CrossSiteScripting),为了不和层叠样式表(CascadingStyleSheets,CSS...
实战攻防演之阻击CSRF威胁
小王的储物间
03-06 246
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
DVWA靶场之CSRF(跨站请求伪造)
m0_65712192的博客
11-12 952
DVWA靶场之CSRF(跨站请求伪造)
Logger++和CSRF Token Tracker使用方法
weixin_50464560的博客
09-11 1555
Burp插件的使用使用准备Burpsuite可以使用三种语言编写的扩展插件,Java、Python和Ruby。除Java外,其它两种需要的扩展插件需要配置运行环境。Python下载Standalone Jar版本,下载后将Jar文件放置在Burpsuite文件夹。Ruby下载地址:http://jruby.org/download下载Complete Jar 版本,下载后将Jar文件放置在Burpsuite文件夹。配置运行环境Extender —— Options中配置Python和Ruby的jar文件路径
CSRF漏洞的相关知识
qq_43238111的博客
06-06 351
CSRF漏洞 1.概念 CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式 2.攻击原理 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的, 但是却完成了攻击者所期望的一个操作。 3.流程图 Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 1 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2 在用户信息通过验证后,网站A产生Cooki
TOP16之CSRF -- 小黑超细详解+案例说明<宝藏文>
G_WEB_Xie的博客
03-31 779
CSRF -- 跨站请求伪造,很好理解,就是盗用别人的身份伪造请求发送给服务器,在未授权的情况下执行权限保护之内的操作,因为请求的一切流程都是正常操作,这也是一般不会被检测到的漏洞行为。小黑子们,撸起袖子加油干!!!
anti-csrf:功能齐全的CSRF
04-29
CSRF库 动机 没有好的会话驱动的CSRF预防库。 好的,我们的意思是: 可以将CSRF令牌限制为以下任意一项或全部: 一个特定的会议 特定的HTTP URI 特定的IP地址(可选) 可以存储多个CSRF令牌 CSRF令牌在使用一...
DVWA 之 CSRF
RexHa的博客
09-30 6571
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求。
OWASP之CSRF跨站请求伪造
wutiangui的博客
06-20 643
CSRF是通过伪装用户的请求来利用网站。利用网站漏洞从用户那里恶意盗取信息。
CSRF攻击(3), 绕过token检测
最新发布
探测???
11-03 357
由于token是自包含的,并且通常不依赖于特定的域或会话,它们可以用于不同域之间的身份验证,这在构建微服务、单页面应用(SPA)、移动应用或跨域API服务时特别有用。是基于服务器的身份验证机制。Token验证(尤其是JWT)确实在某些方面提供了比传统Session验证更多的灵活性和扩展性,特别是在构建跨域、微服务架构、无服务器架构、单页面应用(SPA)和移动应用等现代Web应用时。总结来说,选择Session还是Token,应该根据应用的具体需求、预期的扩展性、开发的复杂性以及安全性需求来决定。
Burpsuite 插件的学习与使用
Goodric的博客
07-21 1678
burp 可以使用三种语言编写的扩展插件,Java、python 和 ruby 。 除Java外,其它两种语言需要的扩展插件需要专门的配置运行环境。即 Location of Jython(Ruby) standalone JAR file: 这个选项需要下载的环境路径。...
CSRF Token Thacker 插件
haha1314的博客
04-23 578
1、利用awvs,csrf高级别做实验。 因为有token,每次重放之后都会跳转,不会执行成功。 2、安装CSRF Token Thacker 插件 3、配置 name:返回包的token的name。 重放成功。 ...
CSRF防御之token认证
热门推荐
EmotionComputer
06-24 2万+
一、CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造。攻击者盗用你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 二、CSRF攻击原理 三、防御CSRF的策略:token认证 1、token验证方法 CSRF 攻击之...
BurpSuite进阶篇--自动识别Token值
tangshuangsss的专栏
11-23 2155
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介BurpSutie心目中最强web安全工具,没有之一,本篇文章介绍如何在目标网站配置token值...
MySQL用户管理
CSDN凉宸
09-10 177
MySQL用户管理 登录 MySQL是基于C/S架构,必须在客户端通过终端窗口,连接MySQL服务器,进行操作。 mysql (-h localhost)在本机可不写 -u root(用户名) -p Enter password:************(密码) 用户管理 超级用户root 修改账号密码 DOS命令下修改,将root账号密码修改为111111 mysqladmin -u root password 111111 注意 语句最后不要加分号,否则密码就是‘111111;
4-3csrf token详解以及常见的防范措施
山兔的博客
07-10 5727
CSRF(post)实验演示和解析  Anti CSRF token  常见CSRF防范措施CSRF的主要问题是敏感操作的链接容易被伪造,那么如何让这个链接不容易被伪造? -每次请求,都增加一个随机码(长度要够,需要够随机,不容易伪造),后台每次对这个随机码进行验证!就是这个token值Ant上CSRF(token)项目的token生成代码:当我们每次请求修改页面的时候,后台会先去调用一个函数,在实际的系统里面,会写的更复杂一点,当我们去请求页面的时候,后台会去查一下session里面,有没有tok
用Burpsuite 来处理csrf token
weixin_33811539的博客
03-08 986
c4bbage · 2014/06/28 12:15from: http://labs.asteriskinfosec.com.au/fuzzing-and-sqlmap-inside-csrf-protected-locations-part-1/http://labs.asteriskinfosec.com.au/fuzzing-and-sqlmap-inside-csrf-protected...
BurpSuite插件推荐
技术超强的网络安全平台
11-25 3122
实验2.2 磁盘管理及挂载与卸载 一、实验目的 (1)掌握磁盘的添加、分区和格式化操作; (2)掌握磁盘分区的挂载与卸载; 二、实验需求 (1)在虚拟机处于关机状态下,创建快照,添加1块新磁盘; (2)虚拟机开机,并以root用户访问centos7系统,对磁盘进行分区和格式化操作; (3)在root用户的根目录下创建目录,并实现对磁盘分区的挂载与卸载; 三、实验步骤 1、创建快照,虚拟机关机,添加1块容量为10G的硬盘(SCSI格式)。在添加硬盘后,请给出截图。 2、虚拟机开机,并通过root用户访问系统
python csrf
09-19
CSRF(Cross-Site Request Forgery)是一种常见的网络安全漏洞,攻击者利用用户的身份发起恶意请求。为了防止CSRF攻击,常常需要在请求中使用CSRF-Token来验证请求的合法性。在Python中,可以通过以下几种方式获取并使用CSRF-Token来进行防护: 方法一: 使用requests库发送POST请求获取CSRF-Token,并将其作为请求参数发送。具体代码如下所示: ```python import requests import json def get_csrf_token(): headers = {} # 请根据需要设置请求头 get_token_url = "https://zsb.nwpu.edu.cn/f/ajax_get_csrfToken" response = requests.post(get_token_url, headers=headers) csrf_token = json.loads(response.text)['data'] return csrf_token ``` 方法二: 使用requests库创建Session对象,先请求登录页面获取CSRF-Token,然后使用获取到的CSRF-Token登录并进行其他操作。具体代码如下所示: ```python import requests import re def login_with_csrf_token(): login_url = 'http://example.com/login' session = requests.Session() # 先请求登录页面获取CSRF-Token login_page = session.get(login_url).text csrf_token = re.findall('csrf_token=(.*?)&', login_page)[0] # 使用获取到的CSRF-Token登录 data = { 'username': 'admin', 'password': '123456', 'csrf_token': csrf_token } login_result = session.post(login_url, data=data) # 在同一个Session下进行其他操作 data = { 'param1': 'value1', 'param2': 'value2', 'csrf_token': csrf_token } result = session.post('http://example.com/other_operation', data=data) ``` 方法三: 在请求参数中嵌入CSRF-Token。具体代码如下所示: ```python import requests def send_request_with_csrf_token(): url = 'http://example.com/submit_form' csrf_token = '1234567890abcdef' params = { 'param1': 'value1', 'param2': 'value2', 'csrf_token': csrf_token } response = requests.get(url, params=params) ``` 以上是三种常见的使用CSRF-Token的方式,具体使用哪种方式取决于你的实际需求和场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值