【工具-BurpSuite】BurpSuite登陆技巧

最新推荐文章于 2023-11-30 10:43:21 发布
最新推荐文章于 2023-11-30 10:43:21 发布
阅读量2.7k 收藏 16
点赞数 1
分类专栏: # 工具 文章标签: BurpSuite 重定向 登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqchaozai/article/details/102586929
版权

前言

BurpSuite是一款渗透测试工具,不了解的的可以访问:【工具-BurpSuite】BurpSuite专业版 安装和使用

1 重定向(302)跟随

场景:有时测试登陆访问时,会遇到重定向问题,无论传入什么值,返回都是302,无法判断是否登陆成功。

已DVWA的登陆页为例:使用admin/admin登陆

发现请求信息被抓取,且发现:登陆账号和密码都是明文,可以遍历请求测试

右键选择【Send to Intruder】,进行渗透测试

【Intruder】中修改可变量:§admin§,在【Payloads】中选择密码字典进行测试

结果:全是302,无法确定真实密码

配置-attack重定向跟随,且带上cookie:

再次测试:发现请求返回都变成了200,但是其中一个200返回的是登陆成功之后的欢迎页面!

OK,重定向测试问题,解决!

2 重定向+隐藏token

场景:302重定向同时,还添加了隐藏token效验,来预防部分CSRF请求。

解决:提交请求时,获取页面中隐藏的token值,并提交

1、抓取请求,发送到Intruder,选择Password和user_token,使用Pitchfork(一一映射方式),即每次登陆密码都对应新的user_token

2、线程数修改为1,因为一个user_token只能支持一次登陆测试,只要测试过一次,那么token就会失效。

3、从页面中抓取user_token

点击Refetch response,然后双击你需要抓取的内容,burp会自动帮你填充start和end的内容:

PS:可是在302重定向场景下,response是无法直接返回请求相应的页面,因为请求过程是:A->B->C,这里能获取的内容为B而不是C,那怎么办?自己配置start和end(要保证唯一性):

'user_token' value='

' />

4、Payload1设置照旧,payload2,选择Recursive grep,payload内容会自动加载刚刚配置的截取规则,first request需要填写最新的user_token,去页面里看代码或者使用刚刚response里的value(在这之后没有使用过这个token)。

5、测试成功,user_token会自动截取页面的值,进行请求:

持续更新,敬请期待......

 

 

爱家人,爱生活,爱设计,爱编程,拥抱精彩人生!

qqchaozai
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
phantomjs-burpsuite安装XSS所需插件
03-15
Burp Suite是一款流行的网络安全工具,主要用于HTTP/HTTPS协议的拦截、修改和分析,广泛应用于Web应用漏洞检测。 XSS(Cross Site Scripting)是一种常见的Web应用安全漏洞,攻击者可以通过注入恶意脚本,使受害者...
burpsuite登录_使用Burp Suite 宏自动化处理 Session 会话
weixin_39538693的博客
01-14 783
问题陈述有些问题可以委托给工具解决,有些问题在很大程度上依赖于人类大脑。那么,为什么要把你的大脑浪费在一个不需要动脑筋的问题上呢?例如,想象质量工程师在输入有效的登录凭证和在用户帐户之间切换这样的琐碎任务上花费的时间和精力。不得不承认,这是一项枯燥的、耗费精力的、不可避免的任务,并且每一次安全评估都需要处理。是否有可能配置一种工具,使我们能够在眨眼之间切换用户帐户?解决方案Burp Suite是多...
Burp Suite扫描器漏洞扫描功能介绍及简单教程
huangxuzhi的博客
11-04 6458
* 本文作者:pageuo,本文属FreeBuf原创奖励计划,未经许可禁止转载众所周知,burpsuite是一款非常强大的渗透测试套件。其中包括但不限于各类渗透测试功能,搭配各类插件使用更是渗透测试中一款离不开的工作。除了商业化漏扫之外,burp suite也提供了一个扫描器的功能,但似乎国内并没有step by step的一个教程,这里给大家简单的介绍下burp suite的漏扫功能,大牛请绕路,小白请进来。 测试站点:http://testphp.vulnweb.com/Burpsuite
BurpSuite】登录无难事
motocxl的博客
01-16 562
BurpSuite设置登录解决方案
BurpSuite解决爆破时候全是302的方法
https://www.cnblogs.com/zpchcbd/
09-16 8600
有时候爆破会遇到多个302跳转BurpSuite有一个设置可以跟随跳转 这样子设置了 burp就会跟到302跳转的界面 返回不同的页面长度 以此来进行判断
burpsuite登录_利用burpsuite爆破后台密码,爆破密码教程
weixin_33443597的博客
12-24 3032
一直忘记备份下什么是 Burp SuiteBurp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。Burp Suite 能高效率地与单个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过...
利用Burp suit扫描漏洞
贝隆的博客
02-04 2525
Burp suit扫描漏洞
burpsuite-1.7.30
01-30
Burpsuite-1.7.30是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作。所以...
Burp Suite Pro 的使用技巧与实践
07-14
Burp Suite Pro 使用技巧与实践 在这篇文章中,我们将探讨 Burp Suite Pro 的使用技巧与实践,了解 Nicolas Grégoire (@Agarri_FR) 在 Northsec 2023 中所分享的经验。Burp Suite Pro 是一款功能强大且流行的 Web ...
burpsuite使用技巧.docx
06-30
BurpSuite 是一款功能强大且广泛应用于 Web 应用程序安全测试的工具,今天我们将分享一些 BurpSuite 的使用技巧,帮助初学者快速掌握这个强大的工具。 0×01 BurpSuite 中文乱码问题解决 在使用 BurpSuite 的时候...
Burp Suite抓取App数据包的技巧
09-04
总之,Burp Suite是一个非常有用的工具,可以帮助安全专业人员发现和修复web应用程序的安全问题。通过正确使用Burp Suite抓取APP数据包,你可以获得更深入的了解,从而更好地保护你的应用程序。
Burp Suite应用分享之Web漏洞扫描
最新发布
wuli1024的博客
11-30 1256
随着Web2.0时代的来临,后又推向Web3.0,Web安全开始备受瞩目,对于白帽来说,测试时使用的工具越方便、全面、迅速越好。下面推荐一个工具Burp Suite,其功能包括HTTP包的截获及修改,扫描,网站爬行,爆破,注入检测等功能。下面就讲解一下Burp Suite的用法(大牛绕过)Burp suite 是利用本地代理结果所传送的数据包,运行之前需要安装JAVA环境,当然网上转来转去的天花乱坠的教程很多,可是有用的地方很少,而有些人还在网上去卖这些工具的使用教程,实在无法忍受。
Web安全攻防渗透测试实战指南之Burp工具使用
05-23 2772
本文只用作学习研究,请勿非法使用!!!本文只用作学习研究,请勿非法使用!!!本文只用作学习研究,请勿非法使用!!!
漏扫(漏洞扫描)工具Burpsuite或者Burp Suite的使用(附Burpsuite+1.7.26的安装与安装包下载)
csdn_bajie
09-17 5089
漏扫工具Burpsuite或者Burp Suite的使用(附Burpsuite+1.7.26的安装与安装包下载) 1、介绍: Burp Suite是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。它主要用来做安全性渗透测试
BurpSuite 爆破网页后台登陆
weixin_30951389的博客
08-02 3119
由于 Burp Suite是由Java语言编写而成,所以你需要首先安装JAVA的运行环境,而Java自身的跨平台性,使得软件几乎可以在任何平台上使用。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作,接下来我们将手动配置好代理,然后暴力破解一个网页的账号密码,本篇内容的实用性不强,因为现在的页面大多数有验证码或采用Token验证,且...
渗透测试工具之:BurpSuite_burpsuite渗透测试
m0_59598029的博客
10-11 978
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
基于Burpsuite的安全测试五:登录认证模块-Cookie仿冒测试
chang_jinling的专栏
06-16 1757
基于Burpsuite的安全测试五:Cookie仿冒测试 情景1:Session会话注销测试 服务器为了鉴别用户身份,会将用户身份证信息存储在cookie中,并发送到客户端存储。通过修改cookie中的身份标识,可以仿冒其他用户身份并获取用户权限。 使用用户A账号登录系统后刷新页面同时用Burp Suite截取请求数据,并将请求数据中cookie的userid修改为用户B账号进行提交,查看页...
Burpsuite破解网站密码
飞翔的熊blabla
09-16 3677
新浪微博:@一只谢扬帆 工具/原料 burpsuite专业版 一个网站 方法/步骤 1 切换至proxy选项卡的Option选项下,设置代理地址和端口:127.0.0.1:8080。 2 启动刚刚设置的代理 3
使用Burp Suite对登录页面进行字典攻击
2301_78192959的博客
11-29 972
是一个强大的网络安全测试工具,通常被安全专业人员用于评估和改善系统的安全性。它提供了许多功能,用于检测和修复Web应用程序的漏洞。burp suite的下载可以在官网上下载。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qqchaozai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值