前端 token-防爆破(CSRF Token Bypass)-burpsuit

最新推荐文章于 2024-05-14 09:59:49 发布
最新推荐文章于 2024-05-14 09:59:49 发布
阅读量585 收藏 1
点赞数
分类专栏: burpsuite 文章标签: burpsuit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/129703994
版权 
知识点:利用 burpsuite 循环把前端页面上的 token 值加到登录的 token 上。

前端页面:

<form method="POST">
    <div class="form-floating mb-3">
        <input class="form-control" type="text" name=username  placeholder="Username" required>
        <label for="username">Username</label>
    </div>
    <div class="form-floating mb-3">
        <input class="form-control" type="password" name=password  placeholder="Password" required>
        <label for="password">Password</label>
    </div>
    <input type="hidden" name="loginToken" value="84c6358bbf1bd8000b6b63ab1bd77c5e">
    <div class="d-grid"><button class="btn btn-warning btn-lg" type="submit">Login!</button></div>
</form>

爆破步骤

捕获请求并将其发送给 Intruder。
攻击类型设置为:Pitchfork。
仅选择用户名和密码表单字段。其他两个位置(session 和 loginToken)将由我们的宏处理。

在这里插入图片描述

构建一个宏,允许我们重复执行同一组动作。

在这里插入图片描述
在请求历史中选择对应的请求。
在这里插入图片描述

添加会话处理规则。
在这里插入图片描述
在 Scope 子选项卡中,选择作用范围。
在这里插入图片描述
在 Details 子选项卡中设置规则操作。
在这里插入图片描述
在这里插入图片描述

设置要获取并更新的值,然后点击 ok。
在这里插入图片描述
最后规则的样子就是这样

在这里插入图片描述
最后载入字典攻击即可。
在这里插入图片描述
爆破成功。
在这里插入图片描述

succ3
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WebGoat学习笔记(五)——CSRF Token By-Pass
走走停停
11-18 2524
题目:最后成功的Message内容:
如何token伪造、篡改、窃取
m0_69057918的博客
07-05 6041
token伪造、篡改、窃取的解决方案
如何确保您的Token安全:范常见威胁与最佳实践
最新发布
fudaihb的博客
05-14 1711
Token安全是网络安全领域的一个重要方面,尤其是在现代应用程序中,token常常用于身份验证和会话管理。本文将探讨如何保护token不受常见威胁的侵害,并提供一些最佳实践来增强token的安全性。
如何token泄露?
热门推荐
a873051927的博客
04-21 1万+
1、在存储的时候把 token 进行对称加密存储,用时解开。 如果支持仅仅对token进行对称加密得到一个加密的token,这个加密的token泄露以后,我的理解是其他人还是可以使用这个加密的token进行非法请求; 2、将请求 URL、时间戳、token 三者进行合并加盐签名,服务端校验有效性。 所以最好结合1,2两种方式一起使用,将请求 URL、时间戳、token、 三者进行合并加盐签名,因为盐值是保密的,所以其他人只是得到token的话,无法进行正确的签名,后端验证请求的签名值来判断请求是否有效。
前后端分离JWT的token止被盗
zxb11c的博客
03-17 699
JWT的token 避免被盗用
Cookie、Session、Token、JWT
kagurawill的博客
12-30 1388
什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账号的主人 什么是授权(Authorization) 用户授予第三方应用访问该用户某些资源...
Token篡改机制-JWT
Zz1366的博客
05-20 1296
jwt
bpmn-js-token-simulation:用于令牌模拟的bpmn-js扩展
05-11
npm install bpmn-js-token-simulation 作为附加模块添加到 。 造型师 var BpmnModeler = require ( 'bpmn-js/lib/Modeler' ) ; var tokenSimulation = require ( 'bpmn-js-token-simulation' ) ; var modeler = ...
Teino1978-Corp-spring-security-csrf-token-interceptor-
04-29
#spring-security-csrf令牌拦截器一... #安装### Via Bower $ bower install spring-security-csrf-token-interceptor###通过NPM $ npm install spring-security-csrf-token-interceptor#Usage将其作为对您的应用程序
前端项目-ng-token-auth.zip
09-03
**标题解析:** "前端项目-ng-token-auth.zip" 这个标题表明这是一个关于前端开发的项目,具体来说,它使用了“ng-token-auth”技术,这通常是指一个用于AngularJS应用的身份验证解决方案,通过令牌(Token)进行...
EdgeAuth-Token-Node:节点的 Akamai 授权令牌
08-05
EdgeAuth-Token-Node:节点的 Akamai Edge 授权令牌 EdgeAuth-Token-Node 是客户端的 HTTP Cookie、查询字符串和标头中的 Akamai Edge 授权令牌。 您可以在的 Property Manager 中对其进行配置。 这是Auth Token ...
django-react-csrftoken:一个嵌入式React组件,用于使用Django CSRF中间件令牌提交表单
02-03
npm install --save django-react-csrftoken 用法 import React from 'react' ; import DjangoCSRFToken from 'django-react-csrftoken' class MyLoginForm extends React . Component { render ( ) { return ( ...
如何安全地使用token
zou8944的博客
08-10 1865
通常在带有登录功能的业务中,我们会向用户(客户端)发放访问凭证,往后一段时间,用户持该凭证即可在应用内畅行。不同应用可能有不同的名字:access_tokentoken、xxxid,也可能有不同的形式:不透明字符串、JWT等。本文讨论访问凭证的安全性。more考虑到一般发放JWT的系统都将其当做无状态token使用,不适用本文讨论范文,故忽略。...
cookie 和 token 都存放在 header 中,为什么不会劫持 token
rqz__的博客
09-14 1306
虽然Cookie和Token都存在一定的安全风险,但在合理使用的情况下,采取相应的安全措施可以有效地降低劫持的风险。同时,开发人员也需要注意安全编码实践,避免XSS、CSRF等攻击方式。Cookie和Token都可以存放在HTTP请求的Header中进行传输,但它们有不同的机制来保护安全性,以止劫持。
jwt如何token被窃取_五分钟带你了解啥是JWT
weixin_39640417的博客
12-03 4028
1. JSON Web Token是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。2. 什么时候你应该用JSON Web Token下列场景中使用JSON Web Token是很有用的:Authorization (授权) : 这是使用JW...
解决令牌token放在Cookie,被窃取的问题
dj1955的博客
09-06 6212
令牌token放在cookie中,有被窃取的可能,解决这个问题 1. 设置令牌存放Cookie的时间,过期时间不宜太久 2. 用户退出认证服务时,将Cookie的令牌信息删除 3. 前面两步并没有起到有效止令牌被窃取,关键看这一步,用户每次请求,后端都获取用户的IP,对获取到用户真实的IP再进行一次MD5加密,然后与Jwt令牌封装了登录用户的经过MD5加密的IP比对,如果不一样,令牌没有被窃取,果断拦截;说明由于IP的唯一性,保证令牌的私有;打比方说,令牌比作钥匙,钥匙被人窃取了,他就能利用这把钥匙
jwt如何token被窃取_JWT令牌
weixin_39678163的博客
12-03 2564
6.3.1 JWT介绍通过上边的测试我们发现,当资源服务和授权服务不在一起时资源服务使用RemoteTokenServices 远程请求授权服务验证token,如果访问量较大将会影响系统的性能 。解决上边问题:令牌采用JWT格式即可解决上边的问题,用户认证通过会得到一个JWT令牌,JWT令牌中已经包括了用户相关的信息,客户端只需要携带JWT访问资源服务,资源服务根据事先约定的算法自行完成令牌校验,...
JWT,springboot整合JWT完成token的验证,token的使用,token做接口拦截
你走过的路 风都是暖的
11-07 2348
昨天公司新开发的一个项目,后台用的jwt完成token的验证。 首先,介绍一下什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).**定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。**因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名 JWT请求流程 1. 用户使用账号和面发出post请求; 2. 服务器使用私钥...
jwt如何token被窃取_Spring Cloud中如何保证各个微服务之间调用的安全性(上篇)...
weixin_39821605的博客
11-23 944
首先为自己打个广告,我目前在某互联网公司做架构师,已经有5年经验,每天都会写架构师系列的文章,感兴趣的朋友可以关注我和我一起探讨,关注我,免费分享Java基础教程,以及进阶的高级Java架构师教程,全部免费送一.背景微服务架构下,我们的系统根据业务被拆分成了多个职责单一的微服务。每个服务都有自己的一套API提供给别的服务调用,那么如何保证安全性呢?不是说你想调用就可以调用,一定要有认证机制,是我们...
python x-csrf-token
05-13
在使用 Python 发送 HTTP 请求时,如果请求需要携带 CSRF Token 的话,可以在请求头中添加 "X-CSRF-Token" 字段,并将 Token 值作为其值发送。 以下是一个示例代码: ```python import requests # 假设 CSRF ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值