渗透测试-暴力破解之验证码测试token防爆破绕过

已于 2023-01-21 10:06:52 修改
阅读量4.5k 收藏 13
点赞数 3
分类专栏: 渗透测试
于 2022-05-01 22:19:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/124533653
版权

安全性测试 web安全 安全

暴力破解之验证码测试token防爆破绕过

文章目录

前言

一、什么是token

客户端token跟随用户名和密码一起提交给服务器并且与服务器端token值进行对比,那么也就意味着每次客户端请求服务器都会进行token值校验是否正确。如果我们想要爆破这样的登录入口就需要突破一个关键点,那就是每次请求前需要把上一次请求的响应包获取到,并将其中的token值截取出来。那么这个问题其实在burpsuite中实现是非常简单的。

二、验证码之token防爆破绕过

我们在pikachu上进行实验,然后我们进行token防爆破实验
在这里插入图片描述
使用默认的用户进行登录,之后利用token进行爆破密码登录
在这里插入图片描述
重发到intruder
在这里插入图片描述
设置爆破参数,这里我们设置第三种2对2的爆破模式,设置第一个payload的字典
在这里插入图片描述
再设置第二个的payload,payload形式设置为递归搜索,就的是如图所示
在这里插入图片描述
回到options,我们设置token的起始点和重点
start
token" value="
end
" />
在这里插入图片描述
设置线程数为1
在这里插入图片描述
然后我们进行攻击
在这里插入图片描述
发现出现了不同的数据包,123456,然后进行登录
在这里插入图片描述
发现登录成功了,实验结束。

总结

本次实验介绍了利用token值的随机值,对密码进行爆破,也体现了token只能防范CSRF,却不能防范暴力破解的弱点。

炫彩@之星
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
暴力破解-----token验证
weixin_55843787的博客
04-07 1146
暴力破解 token
pikachu靶场: 暴力破解第四关(token爆破)
X_shiguang的博客
01-25 765
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个 Token 同时将此 Token 返回给客户端。此外,Token 是有时效的,一段时间之后或下一次请求时用户需要重新验证
验证码绕过暴力破解
最新发布
若谷的博客
07-16 1136
本实验中我们针对网站中的登录页面进行暴力破解,通过使用 Burpsuite 工具对网页进行暴力破解,体会学习暴力破解的基本过程,以及学习如何使用Burpsuite 工具。
1.4 暴力破解——token爆破
weixin_41826065的博客
12-07 836
1.4 暴力破解——token爆破
token绕过
weixin_58782362的博客
02-11 6164
pikachu中token绕过
验证码安全测试小记
dieman0446的博客
12-20 244
验证码的应用场景有很多,但相对较多的是用在登录页面、支付页面或敏感信息修改的地方需要输入,有的时候登录页面虽然设置了验证码机制,但是很有可能存在验证码可被绕过的情况,如此一来可能带来用户密码暴力破解或穷举应用系统的用户名信息等风险。下面分析一下验证码可能被绕过的几种情况。 (1)登录页面压根就没有验证码机制,这没什么好说的,去完善验证码机制吧。 (2)登录页面验证码虽然设置了,但是抓...
渗透测试web安全-穷举 通过brupsuite进行token绕过
m0_62783065的博客
10-11 1239
通过brupsuite进行token绕过
KatalonStudio之接口测试token处理
02-24
测试结果如下:3、在DataFiles中创建CSV格式的测试数据,如下图所示:4、切换到Verification中获取响应结果的access_token值,Groovy编码如下:5、运行和验证结果(TestRequestAndVerify),结果如下:对应生成的...
JC-AntiToken:burp插件:python版,token重放绕过
05-27
burp插件:python版,token重放绕过 Author: JC0o0l,Jerrybird Team: Z1-Sec WeChat: JC_SecNotes(Zer0ne安全研究) 0x01 目标: token重放绕过 界面效果如下: 0x02 适用场景: 请求包带有重放的tokentoken...
python毕业设计之nweb渗透测试工具(django)源码.zip
07-14
Python毕业设计中的“nweb渗透测试工具”是一个基于Django框架开发的应用,旨在提供网络安全性评估的功能。这个项目的核心目标是教会学生如何利用Python和Django来构建一个实用的网络安全工具,同时也展示了Web安全...
网络安全渗透测试安全服务面试题
07-01
9. **SQL注入绕过技术**:讨论如何利用SQL语句特性绕过常见过滤机制,如使用注释符、编码转换等方法。 10. **fastjson漏洞**:探讨fastjson组件中存在的反序列化漏洞,以及如何通过升级版本、白名单限制等措施修复...
渗透技巧——Token窃取与利用
weixin_30312557的博客
06-06 1023
作者: print("")分类:信息安全发布时间: 2018-06-02 17:21编辑 0x00 前言 在之前的文章《渗透技巧——程序的降权启动》介绍了使用SelectMyParent降权的方法,本质上是通过token窃取实现的。这一次将要对token窃取和利用做进一步介绍,测试常用工具,分享利用技巧。 0x01 简介 本文将要介绍以下内容; Token简...
token爆破
SS_liang的博客
01-06 504
在Options中的Grep-Extract选择Add,出现如下图所示,点击Refetch response 获取返回的包,找到返回的token值,选中并复制下来。点击确定(注意:一定要在选中token的状态下点击确定)顺便复制一下token的值23209659962b5856e4744648437​​​​​​​​​​​​​​。同样的,这题的token验证后也没有销毁,我们可以随机使用一个token来持续对账号密码爆破。• 随机性:每次的token都是不一样的。• 不可预测性:没有规律,无法预测。
Token爆破?---Token绕过
Ethan024的博客
03-18 883
Token爆破?—Token绕过:(本文仅供技术学习与分享) 实验环境 皮卡丘靶场:暴力破解token绕过? 实验步骤 查看页面源码,发现表单中隐藏的input的标签里面有个隐藏的Token。该Token是用户在打开页面的时候,向后台请求一个Token,后台就会产生一个新的token; 当用户提交账号和密码的时候,也会提交token值,后端会先对token进行验证。 但是该token在认证之前,会以字符串明文的方式输出到表单中,并且会被用户的脚本获取,因此无法暴力破解暴力破解范措施
如何测试短信验证码平台的安全和实用性?
02-26 1714
如何测试短信验证码平台的安全和实用性?因为用户对于陌生事物,总是有着一定的警惕心理!而且再加上平台大多数属于“先充值后使用”付费模式,一些用户就担心,短信验证码发送成功率低怎么办?万一交了钱找不到怎么办?...... 短信验证码平台能支持免费测试吗?目前大多数短信验证码平台支持用户免费测试!因为正规的短信服务商会考虑到用户的“诸多顾虑”,为了让用户安心,会提供一定数量的短信让用户免费测试。(不过...
Token验证绕过 靶场实战
weixin_54771278的博客
06-08 1655
实验介绍 1.漏洞简介 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式。 具有以下几点特性: 1)无状态、可扩展 2)支持移动设备 3)跨程序调用 4)安全 2.原理基于Token验证原理 基于Token的身份验证是无状态的,我们不将用户信息存在服务器或Session中。 NoSession意味着你的程序可以根据需要去增减机器,而不用去担心用户是...
Pikachu-token爆破
m0_64005272的博客
12-27 1409
2. 使用Burp Suite抓包,可以看到请求头中有token参数,重放两次数据后会提示token有误,则说明每个数据包的token都会变化。选中token值,这个时候工具会自动编辑规则,复制token值备用,点击ok。查看源码我们就能发现,token的值输出在了前端源码上,容易被获取,因此也就失去了爆破的意义。②对认证错误的提交进行计数并给出限制,比如连续5次密码错误,锁定2小时。3.选择pitchfork进行爆破,添加账号、密码、token为变量。③必要的情况下,使用双因素认证。
【转】细说验证码安全 —— 测试思路大梳理
tpriwwq的专栏
01-27 1758
细说验证码安全 —— 测试思路大梳理 1 前言 在安全领域,验证码主要分为两大类:操作验证码 和 身份验证码 虽然都是验证码,但是这两者所承担的职责却完全不同。 操作验证码,比如登录验证码,主要用来 区分人与机器 ,在某种程度上属于图灵测试 身份验证码,主要用来判断账号归属人,解决信任问题,所以更恰当的叫法是 认证码 由于两者的分工和定位不同,所衍生出的安全问题、所关注的安全点也有所不同。 本文将乌云中所有验证码相关案例提炼、分析并汇总,得出一些可重用的方法和经验。 希望本文能给读者带来一些
pikachu 靶场--token爆破
renyizou的博客
06-18 993
通过测试(抓包),发现token会变,所以不能用以前简单的爆破去跑字典了,会提示错误的token 所以需要在第n次爆破的时候,使用第n-1次返回包中携带的token,才能通过验证 (至于游客身份登录的token哪里来,其实在你第一次点开链接的时候,服务器给你的返回包里就已经有一个token了) 开始爆破 已知用户名是admin 先随便输一下抓个包 发到repeater,go一下,获得本次返回包中携带的token 再转发到inturder 标记下需要跑的参数,使用鱼叉模...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值