burpsuite 自定义宏来不断获取 token

已于 2023-10-22 12:56:12 修改
阅读量340 收藏
点赞数 1
文章标签: 学习
于 2023-09-05 19:43:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63527808/article/details/132698469
版权

以 DVWA 下 high 难度的穷举密码破解为例:

1、首先抓包,发现存在 token:

 2、添加宏

(1)顺序点击 Project options,Sessions,Add

(2)点击Add,Run a macro

(3)点击 Add

(4)在日志中寻找到带有 token 的一项,然后点击 OK

(5)点击 Configure item

(6)点击Add

 (7)点击 Refetch response 来刷新token,然后在最下方过滤栏中搜索 user_token ,在上方 Parameter name 栏中也输入 user_token

(8)用鼠标选中 token 值,然后点击OK,下一个界面也是直接点击OK,再下一个也是OK

 (9)选中 Update only  the following parameters,然后点击 Edit

 (10)文本框输入 user_token 后,点击 Add,close 后的下一个界面点击 OK

(11)点击Scope,然后选中 use custom scope,点击 Add 

 (12)这里取决于你的网站是怎么搭的

(13)一路 OK ,就完成了

3、重新抓包,然后发送到 inturder:

(1)特别注意这里要设置最大线程为1

 (2)是否重定向设为 Always

(3)常规爆破设置,其它字典之类的设置正常添加

4、查看结果

比较慢,我就不等结束了,发现返回长度不一样的一项就是密码:

YUkawa539
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用BurpSuite获取CSRF-TOKEN
蚁景网安学院
09-18 534
0X01 前言在WEB渗透中经常可以看到页面存在一次性token校验的情况,即请求包中包含token,而token值需通过其它页面获取,导致burpsuite抓包后无法重放。除了暴力破解...
burp实时获取token
weixin_30412167的博客
06-29 721
在一些web网站里 会加入token来限制用户的一些操作 如果用户的请求里面没有这个token 那么我们的一些操作就会很麻烦 现在 我来演示一下burp如何自动更新token 首先 需要dvwa burp 浏览器 做演示 ok 首先在dvwa的high级别下 csrf改一下密码 然后 在会话选项卡里面 录制一个 点...
使用 BurpSuite 基于 Token 机制实施暴力破解
最新发布
Flag少侠的博客
04-29 1319
Token是一种用于身份验证和授权的令牌,通常由服务器生成并发送给客户端,客户端在后续的请求中携带该令牌来进行身份验证和授权操作。Token使用可以增强应用程序的安全性,避免了直接传递敏感凭证(如用户名和密码)的风险。在Web应用程序中,常见的Token类型包括:1. 访问令牌(Access Token):用于授权访问受保护的资源。客户端在请求中携带访问令牌,服务器验证令牌的有效性后,根据令牌中的权限信息决定是否授权访问资源。2. 刷新令牌(Refresh Token):用于获取新的访问令牌。
Burp Macros功能实现token验证爆破
ma963852的博客
04-15 1131
服务端有token验证,token不正确则会提示:“csrf token error” 所以没办法重放,或者爆破。 服务端返回内容中有携带token值,下次请求携带token值就可以正常访问。 接下来使用burp macros功能动态获取token,然后绕过csrf的限制 创建规则 点击macros下的add 找到token页面的请求记录,点击ok 可以自定义描述,然后选择Configure item 点击add 点击refetch response再...
Burpsuite爆破之token值替换
weixin_45007073的博客
07-16 1595
burpsuitetoken替换并进行暴力破解
pikachu 返回值 token防爆破-burpsuite
shinygod的博客
11-30 1219
知识点:利用 burpsuite 循环把前端的 token 值加到登录的 token 上。
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
burpsuite安装教程
04-08
burpsuite安装教程 首先,从官网下载您需要的Burp Suite版本。 安装Java Development Kit(JDK)。Burp Suite是用Java编写的,因此需要预先安装Java环境才能运行。如果您已经安装了JDK,则可以跳过此步骤。 解压缩...
BurpSuite手册-016-Burp Suite tools-inspector
07-01
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
burpsuite3个月试用版
01-19
burpsuite3个月试用版
Burp Suite 社区版(burpsuite_community_v2022.5.1.jar)
06-20
Burp Suite 社区版(burpsuite_community_v2022.5.1.jar),Burpsuite用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并...
Burpsuite使用
技术超强的网络安全平台
04-09 268
*本文原创作者:Shad0wpf_,本文属FreeBuf原创奖励计划,未经许可禁止转载  Burpsuite的介绍 Brupsuite的(Macros),是一个预先定义好的HTTP请求序列,这个序列中可以包含一个或多个HTTP请求。在Burpsuite的会话管理规则(Session Handling Rules)中使用,可以完成多种任务,典型的使用方式包括: 通过页面的跳转验证当前的会话是否仍然有效; 执行登陆动作获取新的有效会话; 获取前一次HTTP...
burp模块的使用
mingyqf的博客
02-12 7954
intrude模块:
穷举篇(二)之经典穷举案例
不秃头的程序Yang
05-22 641
一、burpsuite 穷举后台密码 brupsuite 是一个安全测试套件,提供了众多的测试功能。 在火狐安装插件FoxyProxy 填写 127.0.0.1 8080 保存为 burp 开启代理。 截取包之后发送到 intruder 在密码设置变量。 选择 payloads 选择要穷举的字典。 设置攻击后,根据返回的状态码 status 或者 length 网页长度对其进行判断。 这里得到正确得密码是 123456 二、burpsuite 对 webshell 穷举破解密码 灰帽子对网
burpsuite功能的实战应用技巧
jelly
12-30 2230
场景:web访问中需要将第一个数据包的返回内容作为第二个数据包的参数值,以便进行重放或者爆破。 在一次渗透测试时,遇到验证码限制的情况,不能对系统的用户名密码进行过爆破。这里可以用图形验证码识别工具进行爆破,不够可能在使用上体验不是很好。在该系统中令人无语之处在于该验证码的接口根本不用识别图形验证码,自己就直接把验证码暴露出来了。 那么我们在登录接口的地方直接引用这个这个值就可以通过图形验证码的验证了。恰好burp可以实现这个功能。 接下来将记录burp功能的使用。 流程总结:新建 → 选择
利用Burp 破解DVWA 登录模式下的user_token
weixin_55793061的博客
08-11 188
然后去《位置》里边《清除payload》只选择账号跟密码,因为咱知道里边一个账号叫admin 所以只选择密码就行,然后就选择《单个payload》就行。参数名称可以自己取, 点击下方的《重新获取》,在获取到的页面里边找到这个token,可以使用下方的导航栏 ,双击value的值 自动填写。然后点击《开始攻击》,这里password的页面渲染跟其他的不一样,长度也不一样,就说明password是正确密码,完工。确认完成之后,选中这个《范围》,《url范围》选择包含所有url,然后确认就行。
token的登陆页面爆破方法(burp+爬虫脚本分享)
seek_2022的博客
12-18 3777
本文以DVWA登陆页面为例介绍并演示了含token的登陆页面如何使用burp或爬虫脚本实时更新token并进行爆破操作,其中爬虫是我个人重点推荐的,操作简单效率极高,burp相对会繁琐一些。
burpsuite获取user_token进行密码爆破(DVWA High Brute Force)
a312996177的博客
07-16 963
看了一下网上前辈们写的教程,搞了半天没搞出来,后来发现少了一个小环节,这里将流程重新捋了一遍,希望不要再在这种地方浪费时间。 1、开启burpsuite抓包 2、将抓取到的数据包通过右键选择“sent to Intruder”发送至Intruder 3、将Attack type设置为pitch fork(草叉模式),为password值和user_token值添加paylo...
burpsuite没有token
11-16
根据提供的引用内容,没有明确说明Burp Suite没有token的情况。Burp Suite是一款功能强大的渗透测试工具,可以用于各种安全测试,包括但不限于暴力破解、授权访问等。在使用Burp Suite进行安全测试时,需要根据具体情况进行配置和使用,例如在进行授权访问测试时,需要配置相应的授权参数,而在进行暴力破解时,可以使用Burp Suite的Intruder模块进行攻击。因此,如果您遇到了Burp Suite无法使用token的问题,可能需要检查您的配置和使用方法是否正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值