一次token验证之转走你的的余额

最新推荐文章于 2024-07-23 16:51:11 发布
最新推荐文章于 2024-07-23 16:51:11 发布
阅读量652 收藏 1
点赞数 2
分类专栏: 漏洞挖掘 PHP 安全 文章标签: 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54197427/article/details/112101486
版权
在渗透测试中,作者发现一个ThinkPHP搭建的商城系统存在注入漏洞。通过分析,确定认证关键在于token,而非PHPSESSID。利用数据库中的token,成功模拟转账,揭示了系统安全漏洞,提醒开发者关注Token验证的安全性。
摘要由CSDN通过智能技术生成

漏洞发现

一次授权测试中,发现了一个我这个菜鸡感觉不错的点。写出来分享一下。

抓包中找到了网址,访问看看

在这里插入图片描述发现是thinkphp搭建的,但是不知道什么版本。因为这次的目的只是看看商城中有没有好玩的。暂且不对其进行信息收集。

对于商城类的,我习惯先去测试有没有xss、越权之类的。测试无果。
抓包发现一处ID

在这里插入图片描述
发现存在注入
在这里插入图片描述

进一步利用

发现了用户的数据库has_user
在这里插入图片描述
发现主要的数据有账户、token、和密码。尝试对密码解密失败
在这里插入图片描述
先去看看其他的功能点

最低0.47元/天 解锁文章
化鱼hy
关注
专栏目录
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
【SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇)
Asurplus
02-28 21万+
前言 上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
关于一次token失效的问题的排查与总结
YX丶M
10-08 3658
关于一次token失效的问题的排查与总结 前提: PHP 自写核心框架 有框架的核心功能,没有的自己写。自由度较高 token 失效问题,以前也有发生过,但没有参考。其实问题比较简单仅供参考。 出现的场景 POST 表单请求 token 失效。在没有做这个需求之前是莫得问题的。所以没有头绪,但是大概猜的出来哪里出现的问题。 排查 1. 是否是代码问题 代码层面的问题的可能性不大,因为这个to...
Linux Token Auth 一次性密码认证
weixin_34121304的博客
08-05 438
1. 什么是TokenToken(令牌)是一个身份认证标识,token还有一个特点,那就是存在过期时间的。也就是令牌不是长久有效的。2. 为什么使用令牌我们通常需要临时或者一次性使用的身份认证3. 什么时候能用到令牌技术例如我们去餐厅就餐,向前台获取Wifi密码,然后可以享受30分钟的上网服务。30分钟过后密码将失效。我们公司有很多服务器,密码的管理非常麻烦,有时还会有人事变...
生成一次性令牌,完美防止token被窃取、伪造!
最新发布
weixin_42335629的博客
07-23 275
注意,这里我只说明思路,不展示具体代码。
一次token安全认证的实践
weixin_33989780的博客
05-07 377
阅读此文前请先阅读上一篇SpringBoot整合JWT实现用户认证了解JWT。 背景介绍: 因项目需求,有PC端 APP端和小程序端,但登陆接口是同一个,然而微服务也无法使用传统的session解决用户登录问题(注意这里是传统的session不是spring session),使用户信息在其他服务共享。 如此一来就想到了token安全认证,而JWT生成token可以包含用户信息,也就果断选择...
php接口一次一签 token验证 权限验证 接口缓存类
Fyx1987496919的博客
11-16 569
【代码】php接口一次一签 token验证 权限验证 接口缓存类。
【SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇)
热门推荐
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot 中整合了 JWT 并实现了 Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
【SpringBoot】78、SpringBoot中整合JWT实现Token验证(过滤器篇)
Asurplus
06-16 3万+
整合篇参考:【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇) 自定义注解篇参考:【SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇) 拦截器篇参考:【SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇) 1、 ...
Token 介绍
MichaelAn的博客
02-13 5544
Token 介绍 Token 对于计算机网络请求很重要,简单理解,token就是验证用户的一个钥匙(类似身份证号码)。 运行机制:当用户登录时,需要提交用户名和密码等信息。此时通过验证,服务器就返回一个token作为验证。以后用户进行数据请求等操作,只需要将token放入请求中,不需要每次提交用户名和密码进行验证。那...
python---实战项目-增加手机用户并获取一次性有效的token
xwbk12的博客
04-23 1510
python—实战项目-增加手机用户并获取一次性有效的token值 1、环境部署 功能是:给该系统增加手机的用户。该功能增加用户时会携带token值进行一次性判断,token一次性有效,获取最新token值都是请求以下的数据包中使用正则匹配出来,token值每次从后台发送至前端页面。(此业务没有使token值与增加手机号码账户的分开请求处理。如果分开两步,一步获取token值,一步增加手机号码...
Token认证的随心整理
verifocus的博客
02-07 645
token就是前端每次访问的时候带的证件,过来服务端看看是不是合法。 一、我们使用token解决什么问题 1、解决认证的非同源问题 2、解决安全问题 3、解决restful中的服务间的共享认证 二、token的有效期问题 token存放到数据库中不太好设置过期,所以一般存放到缓存中;还有一个原因是时间长了产生泄露的风险会增加。 有过期时间还有一个问题,采用类似session那
【原创】记录一次Vue实现Token验证,前后端实现完整流程 时光大魔王
时光小灶的博客
10-03 2500
【原创】记录一次Vue实现Token验证,前后端实现完整流程 在Vue项目中,我们需要实现验证用户是否登录和token是否过期,网上的教程层出不穷,有的是Copy,有的是晦涩难懂,本文将以最通俗易懂的
GPT每预测一个token就要调用一次模型
ningyanggege的博客
12-24 1932
不久以前我以为是调用一次
不依赖任何框架,使用redis一次性令牌,极简实现微信单点登陆(跨域跨系统)
xmpilot的专栏
03-10 925
简介 既然是要极简的方式来实现微信单点登陆,那么本方案采用的就是最简单的技术方案和实现,我们也从最简单的几个需求点说起: 1、如何判断是否登陆? 很显然,最简单的方式就是在业务系统中判断session是否存储用户信息进行判断。 2、如何单点登陆? 使用统一授权服务器,例如在商城系统判断为未登陆时,那么统一跳转到授权服务器,由授权服务器向微信服务器进行静默授权或提示授权,授权完成后,分配一...
APP token机制 - 安全的自动登录
HJsir的博客
05-07 6137
为什么引入token?在做项目的时候遇到了自动登录问题,如果自动登录的话之前设想是第一次登录时保存用户名和密码到本地,启动APP的时候自动调用登录接口,可是这样一来用户数据就很危险,很容易被盗取,所以网上查找了下解决方法,一般现在web都是使用cookie在APP中我们一般叫做token,就是在用户第一次登录的时候向服务器发送请求,服务器验证后返回一个特定字符串作为token,APP保存好这个tok
用python写一个token验证改成cookie验证
05-24
当我们需要对用户进行身份验证时,可以使用 token 或 cookie 进行实现。下面是一个使用 cookie 进行身份验证的示例代码: ```python from flask import Flask, request, make_response app = Flask(__name__) app....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值