逻辑漏洞:Token值回显的逻辑漏洞

于 2024-05-06 08:00:00 发布
阅读量524 收藏 10
点赞数 10
文章标签: 安全 数据库 sql web安全 网络安全 token 逻辑漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68163788/article/details/138399352
版权

目录

1、Token的工作原理

2、Token的目的

3、Token前端回显

4、Token暴力破解

前面学习了越权逻辑漏洞、支付逻辑漏洞、cookie脆弱性导致的逻辑漏洞、response修改导致的逻辑漏洞

今天要学习的是绕过Token相关的知识,这里涉及的知识和案例也是别的大佬总结好的,我只是在这里进行学习+练习ヾ(◍°∇°◍)ノ゙

1、Token的工作原理

基于Token的身份验证是无状态的,我们不会将用户信息存在服务器中。

当第一次登录后,服务器生成一个Token便将此Token返回给客户端,Token是服务端生成的一串字符串,并作为客户端请求的一个身份令牌

以后再登录,只需带上Token请求数据,不需要再次输入用户名和密码

2、Token的目的

为了保护凭据的安全,为了减轻服务器的压力,减少频繁的查询数据库……采用了Token进行身份认证,一般会把token二次保存在cookie或session里面,并且根据cookie和session的过期时间去维护token的过期时间

3、Token前端回显

这里使用pikachu的靶场来进行测试:

进入到靶场后,来到token防爆破?这里

可以看到是一个简单的的登录页面,那么就来尝试在登录的时候抓包看一下有什么可疑的:

可以看到通过重放,token的值直接出现在了响应包中,这时比较危险的,后面我们就可以利用暴力破解来拿到token

4、Token暴力破解

前提条件

如果服务器检测到频繁的错误登录后,就会将该账户锁定,那么就无法再爆破了,而且这个案例的Token值是由前端生成的,也就是说在页面中回显,就像之前提到的客户端回显一样。

相当于这里也需要借助Token回显,而我们在上面的pikachu靶场中就有token回显

简单来说就是第一次登录给你一个token值,这个token值是用于下一次登录的,这样就避免了数据库来回访问对比,而且这里还在数据包中回显了,并且没有加密,就导致这个漏洞了。

首先我们将抓到的数据包发送到Intruder模块中

然后将爆破方式选择如下:

然后再密码和yoken的位置添加payload:

payload1也就是密码简单的设置几个:

pyload2也就是token我们在设置中将重定向设置为仅限范围内:

然后 这里找到检索-提取中—点击添加—点击重新获取形影,找到Token值,双击这个值会自动添加的—点击确认

然后将第二个payload的类型修改为递归提取,然后将刚才获取到的token1放在下面,点击开始攻击

这里攻击提示我们线程数太多,在资源池中进行更该后进行攻击:

可以看到成功的爆破出了token值!!!

未知百分百
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
Web安全基础学习:暴力破解漏洞Token伪造
qq_51862722的博客
06-18 750
Token伪造漏洞:顾名思义通过伪造JWT,以特定账户的身份欺骗系统完成验证。Token伪造是一类漏洞的统称,可以是最简单的弱密钥爆破,也可以是其他高危漏洞,但无论类型如何变化,都是基于Token进行攻击并对其身份认证功能产生威胁。
(36.2)【Token漏洞专题】Token的原理、认证过程、爆破过程
04-17 4328
【专题】Token爆破专题
常见web安全漏洞_web漏洞
最新发布
wangluoanquan111的博客
11-09 176
​ “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
如何防止token伪造、篡改、窃取
m0_69057918的博客
07-05 6026
防止token伪造、篡改、窃取的解决方案
WEB漏洞-逻辑越权之验证码&Token&接口
硫酸超的博客
08-24 2036
WEB漏洞-逻辑越权之验证码&Token&接口验证码安全验证码识别验证码复用验证码绕过本地验证服务器验证token安全Token 客户端回显绕过登录爆破演示-本地暴力破解总结接口安全问题 验证码安全 分类:图片,手机或邮箱,语音,视频,操作等 原理:验证生成或验证过程中的逻辑问题 危害:账户权限泄漏,短信轰炸,遍历,任意用户操作等 漏洞:客户端回显(已讲),验证码复用,验证码爆破(已讲),绕过等 验证码识别 鼠标操作、图片里找东西难,因此很难设计出工具或插件,需要手工去测 插件: captc
yapi token注入漏洞
whoami
11-21 2028
YApi 是一个可本地部署的可视化的接口管理平台。YApi 在 1.11.0 之前的版本中存在远程代码执行漏洞,因为 base.js 没有正确对 token 参数进行正确过滤,攻击者可通过 MongoDB 注入获取用户 token(包括用户 ID、项目 ID 等),进而使用自动化测试 API 接口写入待命命令,利用沙箱逃逸触发命令执行。
Web安全测试中常见逻辑漏洞解析
06-23
Web安全测试中的逻辑漏洞是指那些隐藏在业务流程中的安全问题,它们不涉及具体的编程语言漏洞,而是源于应用程序设计上的疏忽或错误。相比于常见的SQL注入和XSS跨站脚本等漏洞逻辑漏洞的危害可能更大,因为它们...
CSRF漏洞token防御介绍-01
09-15
CSRF 漏洞 Token 防御介绍 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一...在本课程中,我们将详细介绍 Token 防御的逻辑和实现方式,了解如何使用 Token 防御 CSRF 漏洞,并提供一些实际应用中的示例代码。
api:Token0x的API
05-15
Token0x API 这个用于Token0x集成的nodejs模块状态:已实施MVP |使用API npm i token0x --save var web3 = if window ? window . web3 : require ( 'web3' ) ;var nodeURI = ...
JS提示:Uncaught SyntaxError:Unexpected token ) 错误的解决方法
10-21
主要介绍了JS提示:Uncaught SyntaxError:Unexpected token ) 错误的解决方法,结合实例形式分析了javascript提示此类异常的常见原因与相关解决方法,需要的朋友可以参考下
逻辑越权之验证码|token|接口(36)
san3144393495的博客
06-17 1432
token是类似于会话一串数字代表数据包的唯一性,数据包的编号,防止一些csrf,或者一些存放数据包的攻击;验证码,很多事情都需要验证码,如果可以绕过的话,就可以实现一些功能,比如密码修改绕过,后台登陆爆破账户密吗,经常次数过多会出现验证码。2.回显,类似于讲过的本地回显token会在前端进行显示,我们只需要让token和前端显示的一样,实现绕过数据包唯一性检测。3.固定,虽然有这个token,但可以通过上一次的token操作下一次的数据包,没有检测唯一性,表面上看着有,实际上没有,
Thinkphp检测Token令牌,防跨站跨账户漏洞
美奇软件开发工作室
05-11 464
以前真的不懂,也没想明白为什么要检查Token,感觉多此一举,毕竟用户都是要登录网站,才能进行操作,今天才发现自己的想法太天真了!不做Token检测的话,别人只要知道你的接口或者控制器方法名,很容易就可以进行跨站或者跨账户操作,比如张三,可以直接修改李四的登录状态,下面一起来学习如何避免这个漏洞。或者在ajax参数里加上token。2、所有的控制器都要继承这个。
36 WEB漏洞-逻辑越权之验证码与Token及接口
山兔的博客
10-11 301
在支付里面,像付款完之后,会取回调结果,支付接口、对方的回显,来判断你成功与否,回调的话,就相当于回调会进行相应的接收,进行相应的操作,如果程序不接受回调数据的话,那她怎么知道你是成功和失败,在这个过程中,他有涉及到接收,所以这个callback我们把它称之为接口安全,是因为它产生在接口调用的时候,然后对方这个判断标准会产生回调,所以我们在进行这个操作的时候看一下对方的回调,然后回调的数据能不能进行操作,执行一些其它的漏洞
通过http协议验证动态刷新token后调用接口回传数据
斌躏天下的博客
05-18 739
如题,需求如下: 现要求通过调用接口将hive表中的数据回传,但首先要通过token验证,而且token是一天后过期,refresh_token30天过期,而若想要获取最新token,则需要调用刷新token的接口并将刷新后的token和refresh_token存入数据库以便后续直接从数据库获取。 **流程分析:**首先,因为接口需要token验证,所以需要先获取token,而获取token则通过授权码auth_code调用另一接口获取,接口返回token和refresh_token,然后调用刷新tok
Web通用漏洞--CSRF
weixin_74985952的博客
07-08 87
CSRF(Cross Site Request Forgery, 跨站请求伪造/客户端请求伪造),即通过伪造访问数据包并制作成网页的形式,使受害者访问伪造网页,同时触发伪造的请求而达到攻击效果的一种手段。用户首先登录网站A,生成可以对网站A进行操作的cookie信息等令牌身份验证等在未退出网站A时,恶意网站B通过诱骗等方式使得用户访问网站B当用户访问网站B的同时,网站B发送对网站A进行相关操作的数据包。即利用用户的身份向网站A进行相关操作。
WEB漏洞-逻辑越权之验证码与Token及接口
xhscxj的博客
01-31 1853
验证码安全 分类:图片,手机或邮箱,语音,视频,操作等 原理:验证生产或验证过程中的逻辑问题 危害:账户权限泄露 ,短信轰炸,遍历,任意用户操 漏洞:客户端回显(上篇),验证码复用,验证码爆破,绕过等 burp安装验证码识别插件与使用 https://github.com/c0ny1/captcha-killer/releases/tag/0.1.2 https://github.com/bit4woo/reCAPTCHA/releases/tag/v1.0 使用: 抓取验证码数据包 右键选中,发送到cap
JWT(JSON Web Token漏洞
Bird&Bird
08-26 7311
目录一、JWT介绍1.1概念1.2、JWT结构1.3、JWT获取流程1.4、Base64 URL编码二、删除签名五、爆破HMAC密钥 一、JWT介绍 1.1概念 JSON Web Token (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且自包含的方式,用于 在各方之间作为 JSON 对象安全地传输信息。该信息可以被验证和信任,因为它是经过数字签名的。JWT 可以使用密钥(使用 HMAC 算法)或使用 RSA 的公钥/私钥对进行签名。 1.2、JWT结构 JWT分为三部分,头部(Hea

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知百分百

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值