Burpsuite密码爆破时绕过一次性csrf_token

最新推荐文章于 2023-11-03 12:45:30 发布
最新推荐文章于 2023-11-03 12:45:30 发布
阅读量642 收藏 2
点赞数 2
分类专栏: burpsuite 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33978202/article/details/118421010
版权

背景:一个没有验证码的登陆页面,需要尝试进行弱密码爆破

        GET 方式请求 /gadmin/user 返回登陆表单页面,登陆表单页面中有一次性的csrf_token值

        POST方式请求/gadmin/user是进行登陆表单提交

实际页面见下图(ip地址我会进行篡改和隐藏,无视ip的变化即可)

提交表单时,正常返回状态码200;如果csrf_token非法,则会返回404状态码(见下图)

(注意上图的response,如果response页面是404,那么就不能在response中提取csrf_token,因为如果出现一次404,那么密码爆破流程就会出现问题(404页面没有csrf_token值),所以最佳的方法是POST提交表单前,先用get方式请求登陆页并从中提取csrf_token,因为get方式请求的页面基本不会出错)

---------------------------开始绕过csrf_token

原理: 让burpsuite在POST提交表单到/gadmin/user前,先GET方式访问/gadmin/user页面,提取页面最新的csrf_token值,保存到csrf_token变量中,再将csrf_token变量的值替换掉POST表达中的csrf_token值,完成一次合法的表单提交。循环执行。

-------------------------实际操作

1. 进入Macros, 开始创建宏

2. 选择需要获取数据的链接

我这里要在GET页面中获取新的csrf_token

3. 标定需要的数据值,并设置一个变量名

变量名要跟POST提交表单中的csrf_token参数名一致,我这里是csrf_token

4. 使用我们的宏

4.1 设置规则动作 Rule Actions

4.2 设置作用域 Scope

我的设置:只在Intruder和Repeater中有效

因为我设置了在Repeater中有效,所以我要在Repeater中测试(下图)

5. 执行Intruder爆破

注意要设置一个线程,否则会导致csrf_token不是最新

可以发现,response status 都是200 OK,每个请求的csrf_token也都是不一样的。

moonquake7637
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
csrf绕过token
Bu2n的博客
02-12 1607
以pikachu靶场为例,绕过token讲解 https://www.bilibili.com/video/BV1qm4y1Z7o5/ 钓鱼网站源码 pikachu_csrf_token.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body>
burpsuite爆破用户名和密码测试
09-06
使用wamp搭建测试渗透环境并用burpsuite暴破用户名和密码 把群共享中的wamp.rar下载下来解压到C盘根目录,然后运行“wampmanager.exe”,点击右下角的图标,在弹出的菜单中选择Mysql->Service-安装服务。
burpsuite靶场——CSRF
qq_61768489的博客
12-26 1623
跨站点请求伪造(也称为 CSRF)是一种网络安全漏洞,允许攻击者诱使用户执行他们不打算执行的操作。它允许攻击者部分规避同源策略,该策略旨在防止不同网站相互干扰。
burpsuite设置宏绕过csrf token
aoxigong8501的博客
01-29 1304
为了防止csrf和表单重复提交,有些系统使用了Token机制,具体机制可自行研究,这对我们的个别测试造成了一定的不便。 解决思路: 1、将获取token的操作设置为宏,自动完成每次重新获取token的操作(最为省,但比较麻烦) 2、测试阶段让开发将token设为一个定值(最为方便) 3、全部测试均使用proxy模块(最为简单,但最为耗,且无法完成高级自动化测试功能) ...
CSRF攻击(3), 绕过token检测
最新发布
探测???
11-03 469
由于token是自包含的,并且通常不依赖于特定的域或会话,它们可以用于不同域之间的身份验证,这在构建微服务、单页面应用(SPA)、移动应用或跨域API服务特别有用。是基于服务器的身份验证机制。Token验证(尤其是JWT)确实在某些方面提供了比传统Session验证更多的灵活性和扩展性,特别是在构建跨域、微服务架构、无服务器架构、单页面应用(SPA)和移动应用等现代Web应用。总结来说,选择Session还是Token,应该根据应用的具体需求、预期的扩展性、开发的复杂性以及安全性需求来决定。
CSRF(跨站请求伪造)漏洞
weixin_50464560的博客
08-25 1292
CSRF(Cross-site request forgery) 跨站请求伪造,由客户端发起,是一种劫持受信任用户向服务器发送非预期请求的攻击方式,与XSS相似,但比XSS更难防范,常与XSS一起配合攻击 原理详解 攻击者盗用了你的身份信息,以你的名义发送恶意请求,对服务器来说这个请求是你发起的,却完成了攻击者所期望的一个操作 漏洞危害 修改用户信息,修改密码,以你的名义发送邮件、发消息、盗取你的账号等 攻击条件 用户已登录存在CSRF漏洞的网站 用户需要被诱导打开攻击者构造的恶意网站 攻击过程 .
利用Burpsuite爆破Tomcat密码1
08-03
格式: 户名:密码 => admin:123456 => YWRtaW46MTIzNDU2这我们可以采Metasploit中的tomcat爆破辅助模块,当然也可
Burp爆破Burp爆破 常用用户名字典
03-22
简单学习使用的Burp爆破 常用 常见 用户名字典
burpsuite爆破密码说明
11-11
Burp Suite是一款功能强大的Web应用程序安全测试工具,今天我们将详细介绍如何使用Burp Suite爆破密码。 设置Burp Suite 首先,我们需要打开Burp Suite并设置好本地监听端口,默认的监听端口是8080,但是为了避免...
BurpSuite_403Bypasser:Burpsuite扩展程序绕过403受限制的目录
03-11
第403章一个burpsuite扩展名,用于绕过403受限制的目录。 通过使用PassiveScan(默认启用),此扩展名将自动扫描每个403请求,因此只需添加到burpsuite中即可。 有效负载:$ 1:HOSTNAME $ 2:PATH $1/$2$1/./$2$1/$...
绕过token脚本
08-14
该脚本是用来绕过user_token的,是用PHP写的,可以用在爆破也可以用在其他方面
Burpsuite爆破CSRF-Token的程序
qq_50854662的博客
09-26 245
转载至https://www.se7ensec.cn/2018/10/21/Burpsuite%E7%88%86%E7%A0%B4%E5%90%ABCSRF-Token%E7%9A%84%E7%A8%8B%E5%BA%8F/ 3 年前发表 8 个月前更新 渗透测试 2 分钟读完 (大约273个字) 358次访问 Burpsuite爆破CSRF-Token的程序 1. 抓包 0x01 开启burpsuite代理,抓取数据包,将请求包转送到.
BurpSuite 暴力破解之绕过 token
白帽渗透笔记的博客
07-12 3143
0x01 现在的网站安全性越来越高,防爆破机制也越来越多,token 验证便是其中比较常见的一种。客户端每次请求服务器,服务器会返回一个 token,下次请求,客户端需要带上这个 token,否则服务器认为请求不合法。且这个 token 不可重复使用,每次请求都将生成新的 token,并导致旧的 token 失效。 0x02 token 机制使得我们的爆破变得困难了许多,但正所谓道高一尺魔高一丈,神器 BurpSuite 已经为我们提供了这一问题的解决方案,接下来就由老夫将这武林秘籍授予你们!
csrf漏洞防御方案_绕过CSRF防御
weixin_33372672的博客
01-26 795
CSRF漏洞很容易就可以被发现并利用。一眼看去很多站点好像在这方面都做得不错:当你检查针对敏感操作的请求,他们往往会实施CSRF保护。有候可能是一个在请求主体中的CSRF token,也有可能是一个referer字段检测,或者有是一个特殊的HTTP头字段或者cookie字段。但是CSRF的防御不代表它就不可以被绕过。今天我们讨论一些我如何绕过CSRF防御措施的技术。所有的CSRF不管哪种CS...
burpsuite字典_小技巧 | Burpsuite爆破CSRFToken的程序
weixin_39580682的博客
11-28 1445
1. 抓包0x01 开启burpsuite代理,抓取数据包,将请求包转送到Intruder2. 设置0x02 Attack type选择Pitchfork,将passwod和user_token设置攻击位置0x03 在options栏找到Grep - Extract,点击Add,然后点击Refetch response,进行一个请求,即可看到响应报文,直接选取需要提取的字符串,上面的会自...
使用burpsuite插件进行token爆破
向阳-Y.的博客
11-17 1797
token爆破 token可能会在代码里回显,所以可以通过把值拿出来替换,与token值保持一致即可 操作步骤: 这里示范的是pikachu的token爆破关卡。 1.登录抓包,并发送到Intruder 2.设置password和token为变量 3.选择攻击模式为Pitchfork 4.添加字典,其中payload set1表示第一个变量password 5.接下来设置第二个变量(token) 6.切换到options,且必须把number of threads(线程)设置为1(因为,每次都需
使用burp绕过token爆破
qq_41542761的博客
11-05 5607
使用burp绕过token爆破用户名和密码 首先来说下burp Subit的暴力破解(intruder)的 四种爆破模式: Sniper(狙击手模式):单点爆破模式,跟狙击手一样,每次只会对一个点进行参数爆破,当存在多个参数,会对每个参数使用用一个字典进行多次爆破,其余参数不变 Battering ram(攻城锤模式):多点爆破模式,会同对多个参数进行爆破,但是使用的用一个字典 Pichfo...
jwt 私钥_基于JWT的token弱密钥爆破
weixin_39629679的博客
12-21 7384
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。直接根据token取出保存的用户信息,以及对token可用性校验,大大简化单点登录。JWT=header+payload+signature(以.相隔)例:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NzYxMTk2NTYsInVzZXJuYW1lIjoiemRqIiwi...
burpsuite绕过验证码爆破
09-08
根据引用内容,有两种方法可以使用Burpsuite绕过验证码进行爆破:免费版本和付费版本。在免费版本中,你可以下载相应的软件进行使用,但是可能会出现验证码识别错误的情况。而在付费版本中,你可以下载对应的插件并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值