Burp Macros功能实现token验证爆破

已于 2022-04-15 18:02:51 修改
阅读量1.1k 收藏 5
点赞数 1
分类专栏: 渗透测试 文章标签: web安全
于 2022-04-15 18:01:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma963852/article/details/124200195
版权

服务端有token验证,token不正确则会提示:“csrf token error”

所以没办法重放,或者爆破。

服务端返回内容中有携带token值,下次请求携带token值就可以正常访问。

接下来使用burp macros功能动态获取token,然后绕过csrf的限制

创建宏规则

 点击macros下的add

 找到token页面的请求记录,点击ok

 可以自定义描述,然后选择Configure item

 点击add

点击refetch response再响应包里找到token值

 

 双击token值,会自动创建规则。

 输入参数名称。然后一直ok。

引用宏规则

选择session handling rules下的add

 添加描述,选择run a macro

 选择上一步创建的宏

 完成后,切换到scope选项下

 

 可以根据需要选择工具适用范围

url适用范围,选择include all urls。

 

重放数据包,发现已成功应用规则。

ma963852
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Burp suite ——爆破账户密码(含爆破token爆破
qq_54448882的博客
11-02 1万+
爆破普通账户密码 配置爆破基本环境 处理burp suite抓的包 开始爆破 爆破token爆破模式账户密码 处理抓包 开始爆破
Burp爆破Burp爆破 常用用户名字典
03-22
简单学习使用的Burp爆破 常用 常见 用户名字典
token的登陆页面爆破方法(burp宏+爬虫脚本分享)
seek_2022的博客
12-18 3946
本文以DVWA登陆页面为例介绍并演示了含token的登陆页面如何使用burp宏或爬虫脚本实时更新token并进行爆破操作,其中爬虫是我个人重点推荐的,操作简单效率极高,burp相对会繁琐一些。
burp爆破——带token、识别验证
最新发布
qq_55202378的博客
05-30 372
burp/Setting】——【sessions】——【Macros Add】添加宏。添加规则,【add-Run a post-request macro】添加【session handing rules】——【Add】选择工具范围和URL范围(在指定的URL中更改token值)。burp抓取数据包,可以发现携带token。找到请求token的数据包,并点击【OK】填写参数名称,选中token值。添加payload之后再爆破
burpsuite 自定义宏来不断获取 token
qq_63527808的博客
09-05 383
(7)点击 Refetch response 来刷新token,然后在最下方过滤栏中搜索 user_token ,在上方 Parameter name 栏中也输入 user_token。(10)文本框输入 user_token 后,点击 Add,close 后的下一个界面点击 OK。(8)用鼠标选中 token 值,然后点击OK,下一个界面也是直接点击OK,再下一个也是OK。(11)点击Scope,然后选中 use custom scope,点击 Add。(2)点击Add,Run a macro
穷举篇(二)之经典穷举案例
不秃头的程序Yang
05-22 653
一、burpsuite 穷举后台密码 brupsuite 是一个安全测试套件,提供了众多的测试功能。 在火狐安装插件FoxyProxy 填写 127.0.0.1 8080 保存为 burp 开启代理。 截取包之后发送到 intruder 在密码设置变量。 选择 payloads 选择要穷举的字典。 设置攻击后,根据返回的状态码 status 或者 length 网页长度对其进行判断。 这里得到正确得密码是 123456 二、burpsuite 对 webshell 穷举破解密码 灰帽子对网
burpsuite验证爆破教程
Javachichi的博客
04-08 3617
6、填写验证码识别接口,这里有百度的可以用,但是有次数限制,需要修改为自己的token,不推荐,但是如果想使用,只需要在接口的大框框里右键--模板库--百度,点击,就会自动填充百度ocr的模板。此时需要观察我们intruder页面的数据包的cookie是否和我们验证码插件所在页面的数据包的cookie一样,需要以插件页面的cookie为准。3、添加变量,对要爆破的地方和验证码的地方添加变量,我这里假设爆破密码,所以需要对密码所在的值和验证码的值添加变量。工欲善其事必先利其器。
Burp Suite爆破模块中的四种模式的区别详解和演示(暴力破解)
qq_45705626的博客
11-06 8679
最近看了好多关于的博客,其中用的最多的工具就是bp了,但是好多都是一上来给了执行步骤,却没有对爆破的这几个模式选择进行解释,所以今天萌新写个纪录,来阐明这四个模式的区别和作用。
burpsuite爆破用户名和密码测试
09-06
使用wamp搭建测试渗透环境并用burpsuite暴破用户名和密码 把群共享中的wamp.rar下载下来解压到C盘根目录,然后运行“wampmanager.exe”,点击右下角的图标,在弹出的菜单中选择Mysql->Service-安装服务。
利用Burpsuite爆破Tomcat密码1
08-03
格式: 户名:密码 => admin:123456 => YWRtaW46MTIzNDU2这我们可以采Metasploit中的tomcat爆破辅助模块,当然也可
burpsuite爆破密码说明
11-11
Burp Suite爆破密码详解 ...Burp Suite是一款功能强大的Web应用程序安全测试工具,使用Burp Suite爆破密码可以节省时间和人力资源,提高测试效率。但是,需要遵守相关法规和法规,避免对未经授权的系统进行爆破
爆破字典(简易常用).txt
10-12
该字典为使用burp进行穷举爆破时用的简易字典,密码不算太多,但是都是常见的,适合新手练习时使用
Burp对DVWA重放爆破攻击文章的配套资源
05-26
在IT安全领域,尤其是Web应用安全测试中,Burp Suite是一款强大的工具,它被广泛用于进行...通过这个实践,你可以加深对重放和爆破攻击的理解,掌握Burp Suite的使用技巧,并提高对Web应用安全问题的识别和防护能力。
BurpSuite过日期验证
01-27
你的BurpSuite是不是需要key了?来试试这个吧。。。不用调整日期了。
146-Burp识别验证码暴破密码
09-08
Burp 是一个功能强大的 Web 应用程序安全测试工具,它可以帮助安全测试者和开发者来检测和修复 Web 应用程序中的漏洞。Burp Suite 由 PortSwigger 公司开发,提供了多种功能,如爬虫、代理、扫描器、入侵者等,可以...
burpsuite爆破工具
10-12
此外,Burp Suite还包含"Extender"功能,允许开发人员和安全研究人员扩展其核心功能,通过编写插件实现自定义的扫描规则和攻击策略。这极大地增强了工具的灵活性和适应性。 在实际操作中,使用Burp Suite时需要对...
burp模块的使用
mingyqf的博客
02-12 7963
intrude模块:
第三周作业 token爆破 (基于pikachu平台)burp token的暴力破解
weixin_43899561的博客
03-24 3335
一、什么是token? 简单的说token是由服务端生成的一串字符串,作为客户端向服务端请求的一个标识。在前端使用用户名/密码向服务端发送请求认证,服务端认证成功,那么在服务端会会返回token给前端,前端在每次请求时会带上服务端发来的token来证明自己的合法性。 二、用burp进行暴力破解 首先打开pikahcu平台暴力破解下的token防暴力破解,随意输入账户和密码让burp抓到post请求...
burp绕过token
07-27
Burp Suite可以通过不同的方式绕过token验证。其中,一种方式是当csrf_token存在于当前页面时,可以使用第一种绕过姿势。另一种方式是当csrf_token不存在于当前页面时,可以使用第二种绕过姿势。\[1\] 现在的网站安全性越来越高,防爆破机制也越来越多,token验证是其中比较常见的一种。每次客户端请求服务器时,服务器会返回一个token,下次请求时,客户端需要带上这个token,否则服务器认为请求不合法。而且这个token不可重复使用,每次请求都将生成新的token,并导致旧的token失效。\[2\] 在Burp Suite中,可以通过设置作用域来绕过token验证。如果想让代理到Burp的请求都使用这个规则,在Tools Scope中勾选Proxy。然后在Intruder中加入设置的变量,不需要写值,开始攻击,就会自动读取csrftoken了。\[3\] #### 引用[.reference_title] - *1* *3* [使用Burp Suite 两种方式绕过 CSRF_TOKEN](https://blog.csdn.net/slslslyxz/article/details/111302778)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [BurpSuite 暴力破解之绕过 token](https://blog.csdn.net/pentestnotes/article/details/118681855)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值