暴力破解之验证码测试token防爆破绕过
前言
一、什么是token
客户端token跟随用户名和密码一起提交给服务器并且与服务器端token值进行对比,那么也就意味着每次客户端请求服务器都会进行token值校验是否正确。如果我们想要爆破这样的登录入口就需要突破一个关键点,那就是每次请求前需要把上一次请求的响应包获取到,并将其中的token值截取出来。那么这个问题其实在burpsuite中实现是非常简单的。
二、验证码之token防爆破绕过
我们在pikachu上进行实验,然后我们进行token防爆破实验
使用默认的用户进行登录,之后利用token进行爆破密码登录
重发到intruder
设置爆破参数,这里我们设置第三种2对2的爆破模式,设置第一个payload的字典
再设置第二个的payload,payload形式设置为递归搜索,就的是如图所示
回到options,我们设置token的起始点和重点
start
token" value="
end
" />
设置线程数为1
然后我们进行攻击
发现出现了不同的数据包,123456,然后进行登录
发现登录成功了,实验结束。
总结
本次实验介绍了利用token值的随机值,对密码进行爆破,也体现了token只能防范CSRF,却不能防范暴力破解的弱点。