如何使用burp绕过token

已于 2022-11-05 18:44:54 修改
阅读量590 收藏 3
点赞数 1
文章标签: web安全 安全 网络安全
于 2022-11-05 18:39:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shelter1234567/article/details/127706977
版权

目录

前言

工具准备

页面token分析

使用burp绕过token暴力破解密码

结语

前言

在没有做任何验证的登录表单 如果反复修改用户名密码持续提交 只要字母组合的字典足够大 时间足够 终会有一天破解出来用户名 密码 这样的行为有一个专业术语 要做 暴力破解。

token就是防止暴力破解的一种手段 每次进入后端都会刷新一个随机值 为表单增加隐藏token值随表单一起提交到后端,后端做校验...

然而一些token验证也有自己的不足........

工具准备

wamp sever 搭建php+mysql+apache本地测试环境

pikachu-master 本次测试的漏洞靶厂

BurpSuite 截断 intruder

一个小字典

页面token分析

访问pikachu-master -->暴力暴力-->token防爆破? 项目:pikachu-master/vul/burteforce/bf_token.php

将浏览器设置代理127.0.0.1:8080 提交几个正常的包 burp分析请求包及响应包

第一次的请求响应值为<input type="hidden" name="token" value="5582363662b5742659501047652" />

第二次post提交的表单携带的token 为5582363662b5742659501047652 这就是上一次的响应值

既然如此我们就可以预测下一个请求的token值它就在本次的响应包里 我们在下一次的请求包里加上这个token值 往此反复就可以实现暴力破解了

token可以提前获取 那么token 防爆也就失去了它意义了,(但还是很好地可以防止

CSRF的)

使用burp绕过token暴力破解密码

将请求包send to intruder里 选择Pitchfork ( 每个变量对应另一个唯一变量)

这里为了减少暴力破解复杂度假设我们已经知道了用户名admin 暴力破解密码

设置两个变量

设置变量1 为simple list / load将字典加载进去

设置变量2

进入options 找到Grep-Extract 根据提示 这个设置可以用从resposes里提取有用的信息投入到请求攻击力 这正式我们要用到的

勾选 Extract the following items from responses 点击add 添加规则

回到payloads设置界面对payload2进行设置 选择recursive grep 选择刚刚生成的规则

最后设置线程为1 不重发 因为多线程会影响token的顺序

点击start attack 等待结果 选择length排序

可以看到 我们已经暴力破解出admin的密码了123456

结语

除了token可以防爆 还以用图片验证码 信息验证码........

这也是生活中我们见到那么多验证码的原因一....

昵称还在想呢
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
通过burp中宏的使用绕过token
weixin_44940180的博客
08-15 523
在dvwa暴力破解high等级中,通过token来限制暴力破解 但可以通过burp suite中宏的使用绕过 抓包 可以看到使用token,抓包之后放掉 添加宏 最后的效果 添加规则 添加scope 开始暴破 暴破成功,密码为123456 ...
使用burp绕过token爆破
qq_41542761的博客
11-05 5668
使用burp绕过token爆破用户名和密码 首先来说下burp Subit的暴力破解(intruder)的 四种爆破模式: Sniper(狙击手模式):单点爆破模式,跟狙击手一样,每次只会对一个点进行参数爆破,当存在多个参数时,会对每个参数使用用一个字典进行多次爆破,其余参数不变 Battering ram(攻城锤模式):多点爆破模式,会同时对多个参数进行爆破,但是使用的时用一个字典 Pichfo...
burp爆破——带token、识别验证码
最新发布
qq_55202378的博客
05-30 364
burp/Setting】——【sessions】——【Macros Add】添加宏。添加规则,【add-Run a post-request macro】添加【session handing rules】——【Add】选择工具范围和URL范围(在指定的URL中更改token值)。burp抓取数据包,可以发现携带token。找到请求token的数据包,并点击【OK】填写参数名称,选中token值。添加payload之后再爆破。
【渗透测试】web安全-穷举 通过brupsuite进行token绕过
m0_62783065的博客
10-11 1226
通过brupsuite进行token绕过
token绕过
weixin_58782362的博客
02-11 6148
pikachu中token绕过
BurpSuite 暴力破解之绕过 token
白帽渗透笔记的博客
07-12 3148
0x01 现在的网站安全性越来越高,防爆破机制也越来越多,token 验证便是其中比较常见的一种。客户端每次请求服务器时,服务器会返回一个 token,下次请求时,客户端需要带上这个 token,否则服务器认为请求不合法。且这个 token 不可重复使用,每次请求都将生成新的 token,并导致旧的 token 失效。 0x02 token 机制使得我们的爆破变得困难了许多,但正所谓道高一尺魔高一丈,神器 BurpSuite 已经为我们提供了这一问题的解决方案,接下来就由老夫将这武林秘籍授予你们!
JC-AntiToken:burp插件:python版,token防重放绕过
05-27
burp插件:python版,token防重放绕过 Author: JC0o0l,Jerrybird Team: Z1-Sec WeChat: JC_SecNotes(Zer0ne安全研究) 0x01 目标: token防重放绕过 界面效果如下: 0x02 适用场景: 请求包带有防重放的tokentoken...
burpsuite使用技巧.docx
06-30
BurpSuite 使用技巧 BurpSuite 是一款功能强大且广泛应用于 Web 应用程序安全测试的工具,今天我们将分享一些 BurpSuite 的使用技巧,帮助初学者快速掌握这个强大的工具。 0×01 BurpSuite 中文乱码问题解决 在...
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
配置Frida+BurpSuite+Genymotion 绕过Android
03-31
配置Frida+BurpSuite+Genymotion, 绕过Android SSL Pinning-Configuring Frida with BurpSuite and Genymotion to bypass SSL Pinning
暴力破解-绕过token防御
weixin_45095113的博客
11-11 872
暴力破解绕过token防御
令牌验证码绕过
WINDY_PACE的博客
05-15 602
注意:开始阅读时候不要急慢慢阅读,做的很详细,新手也能看得懂 Token令牌爆破 Token介绍:Token在计算机身份认证中是令牌(临时)的意思,而token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,同的暗号被授权不同的数据操作。例如在USB1.1协议中定义了4类数据包:token包、data包、handshake包和special包。主机和USB设备之间连续数据的交换可以分为三个阶段,第一个阶段由主机发送token包,不同的token包内容不一样(暗号不一样)可..
循序渐进学spring security 第十二篇 修改登录密码后如何让修改前的token失效?
huangxuanheng的专栏
08-02 2959
文章目录回顾如何实现用户修改了密码,之前的token就失效?用户修改密码后,需要重新登录验证密码是否被修改测试功能 回顾 前面我们介绍了《循序渐进学spring security 第十篇 如何用token登录?JWT闪亮登场》JWT 生成token的方式生成了登录凭证token,这样客户端只需要在请求接口上添加请求头token,服务端在过滤器中拦截并取出来token值,进行静默登录,但是有一个问题,不知道大家是否有留意到,如果用户修改了密码,并且重新登录过系统,而此时,如果还是用以前的token,还能继续访
自动化测试:获取用户登录token信息,实现绕过登录跳转页面
一枝夏雨荷的博客
04-30 8771
1、之前在网上看到,一些配置cookie来实现绕过登录的文章。但是,对于现在的网站,有些采用Local Storage来缓存当前加密的登录信息,这样的话,是无法通过cookie来操作的,所以我们需要得到缓存的已登录信息来实现绕过登录跳转到需要登录才能操作的页面。 废话不多说直接上代码(代码有点粗糙,大家有意见可以随时提醒我): 首先我们需要一个发送请求,获取登录token等信息的post请求: S...
第三周作业 token防爆破 (基于pikachu平台)burp token的暴力破解
weixin_43899561的博客
03-24 3335
一、什么是token? 简单的说token是由服务端生成的一串字符串,作为客户端向服务端请求的一个标识。在前端使用用户名/密码向服务端发送请求认证,服务端认证成功,那么在服务端会会返回token给前端,前端在每次请求时会带上服务端发来的token来证明自己的合法性。 二、用burp进行暴力破解 首先打开pikahcu平台暴力破解下的token防暴力破解,随意输入账户和密码让burp抓到post请求...
使用 BurpSuite 基于 Token 机制实施暴力破解
Flag少侠的博客
04-29 1612
Token是一种用于身份验证和授权的令牌,通常由服务器生成并发送给客户端,客户端在后续的请求中携带该令牌来进行身份验证和授权操作。Token使用可以增强应用程序的安全性,避免了直接传递敏感凭证(如用户名和密码)的风险。在Web应用程序中,常见的Token类型包括:1. 访问令牌(Access Token):用于授权访问受保护的资源。客户端在请求中携带访问令牌,服务器验证令牌的有效性后,根据令牌中的权限信息决定是否授权访问资源。2. 刷新令牌(Refresh Token):用于获取新的访问令牌。
token的登陆页面爆破方法(burp宏+爬虫脚本分享)
seek_2022的博客
12-18 3928
本文以DVWA登陆页面为例介绍并演示了含token的登陆页面如何使用burp宏或爬虫脚本实时更新token并进行爆破操作,其中爬虫是我个人重点推荐的,操作简单效率极高,burp相对会繁琐一些。
逻辑越权之验证码|token|接口(36)
san3144393495的博客
06-17 1443
token是类似于会话一串数字代表数据包的唯一性,数据包的编号,防止一些csrf,或者一些存放数据包的攻击;验证码,很多事情都需要验证码,如果可以绕过的话,就可以实现一些功能,比如密码修改绕过,后台登陆爆破账户密吗,经常次数过多会出现验证码。2.回显,类似于讲过的本地回显,token值会在前端进行显示,我们只需要让token值和前端显示的一样,实现绕过数据包唯一性检测。3.固定,虽然有这个token,但可以通过上一次的token操作下一次的数据包,没有检测唯一性,表面上看着有,实际上没有,
使用Burp Suite 两种方式绕过 CSRF_TOKEN
Doub1's Blog
12-16 3083
使用Burp Suite 两种方式绕过 CSRF_TOKE 第一种绕过姿势(csrf_token存在于当前页面):第二种绕过姿势(csrf_token不存在于当前页面):分两步:第一步第二步 第一种绕过姿势(csrf_token存在于当前页面): 按照国际惯例将请求发送到Intruder,然后在Position中设置变量。 我这里模拟一下,各位看官就凑合看吧,因为有csrf_token,那么变量数量肯定大于1,Attack type就需要更改了,因为Sniper只支持单个变量,我们设置成Pitchfork。
burp绕过token
07-27
- *1* *3* [使用Burp Suite 两种方式绕过 CSRF_TOKEN](https://blog.csdn.net/slslslyxz/article/details/111302778)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昵称还在想呢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值