csrf配合sqlmap绕过token

最新推荐文章于 2024-05-01 12:30:53 发布
最新推荐文章于 2024-05-01 12:30:53 发布
阅读量6k 收藏 5
点赞数
分类专栏: 安全姿势 文章标签: namp csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011066706/article/details/51175351
版权
本文介绍了如何使用SQLMap结合自定义Python脚本来绕过CSRF保护。通过编写脚本获取CSRF token,然后利用sqlmap的--eval参数将token值加入HTTP头,以此简化绕过CSRF的流程。操作步骤包括编写getCsrf.py脚本,保存HTTP请求为test.txt,最后运行SQLMap命令进行测试。
摘要由CSDN通过智能技术生成

csrf token,每次提交一个页面都会改变的值。 网上很多教程都说burp结合sqlmap绕过csrf,个人感觉很麻烦,后看到外国牛人的writeup,介绍了sqlmap配合脚本脚本绕过csrf的限制,感觉比结合burp方便。首先我们需要写一个脚本,先获取csrf的值,然后结合sqlmap的--eval参数就可以绕过csrf。原理其实很简单,分两步走,第一步获取页面csrf的值,然后以获得的值加入header中结合sqlmap再加载漏洞脚本测试网站。

比如下面是获取csrf的python脚本getCsrf.py

import urllib2
import re

def get_csrf():
# Load a page to generate a CSRF token
opener = urllib2.build_opener()
opener.addheaders.append(('Cookie', 'PHPSESSID=<insert Sycamore session id>'))
page = opener.open('http://<insert host>/blog.php?view=2').read()

# Extract the token
match = re.search(r"window\.csrf = '(.+)';", page)
return match.group(1)

最低0.47元/天 解锁文章
he1m4n6a
关注
专栏目录
CSRF绕过
墨痕诉清风的博客
06-20 282
1. 替换referer为url,如果header已有则不替换,例172.16.12.129为url,查看返回值是否包含cookie,cookie中存在SameSite字段,包含则表示SameSite标志cookie检测到了。3. 替换referer为主机外的地址,有cookie再次请求,查看返回值是否包含cookie,cookie中存在SameSite字段,包含则表示SameSite标志cookie检测到了。3. 删除整个token,尝试请求查看返回状态码,200、300则起作用,否则篡改无效。
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
sqlmap绕过CSRF检测进行注入
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-30 2494
最近在准备比赛,打sqlilabs时看了一下sqlmap的wiki,发现了–csrf-token和–csrf-url的参数,于是写了个php版本的bug试了一试。 同时也了解了一下大家对csrf注入的普遍做法:sqlmap+burp正则匹配,两相比较,还是sqlmap自带的功能比较方便。 写一个bug CSRF的普遍防御方法是增加anti-csrf token,也就是一串不可预测的字符串。于是动手写了一个php版本防csrf的sqli脚本,这里写的并不规范,时间戳是可以被预测的,而且此脚本可以被绕过to
利用sqlmap和burpsuite绕过csrf token进行SQL注入
weixin_30677073的博客
04-12 488
转载请注明来源:http://www.cnblogs.com/phoenix--/archive/2013/04/12/3016332.html 问题:post方式的注入验证时遇到了csrf token的阻止,原因是csrf是一次性的,失效导致无法测试。 解决方案:Sqlmap配合burpsuite,以下为详细过程,参照国外牛人的blog(不过老外讲的不是很细致,不适合我等小白)。 (英文好...
Burpsuite+SQLMAP绕过Token保护(Burpsuite Macros应用)
whatday的专栏
03-10 3758
0×00 带有token 保护的应用 有这样的一个应用(自己写的一个, 后面会附上代码),你手动去注入的时候,发现是有注入点的 加上一个单引号,报错了 确实是有注入 但是用sqlmap跑的时候却没有 Burpsuite 重放失败 查看页面源代码 ,发现有个隐藏的token字段 说明后端对token进行了校
CSRF攻击(3), 绕过token检测
探测???
11-03 562
由于token是自包含的,并且通常不依赖于特定的域或会话,它们可以用于不同域之间的身份验证,这在构建微服务、单页面应用(SPA)、移动应用或跨域API服务时特别有用。是基于服务器的身份验证机制。Token验证(尤其是JWT)确实在某些方面提供了比传统Session验证更多的灵活性和扩展性,特别是在构建跨域、微服务架构、无服务器架构、单页面应用(SPA)和移动应用等现代Web应用时。总结来说,选择Session还是Token,应该根据应用的具体需求、预期的扩展性、开发的复杂性以及安全性需求来决定。
绕过token脚本
08-14
该脚本是用来绕过user_token的,是用PHP写的,可以用在爆破也可以用在其他方面
sqlmap操作手册
weixin_51047454的博客
03-17 465
sqlmap手册
Python全栈(五)Web安全攻防之3.sqlmap的使用介绍
CUFEECR的博客
02-27 5092
SQL注入,就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令;Sqlmap的输出信息按从简到繁共分为7个级别依次为0、1、2、3、4、5和6;sqlmap获取目标的方式有直连数据库、指定目标URL和读取不同文件类型进行SQL注入3种方式。sqlmap设置请求参数的类型包括HTTP方法、设置post提交参数、设置cookie参数、设置user-agent、设置代理、设置延迟、设置超时、设置超时重试次数、设置随机参数、设置忽略401和避免被屏蔽等。
21、sqlmap参数详解
weixin_41489908的博客
12-12 543
sqlmap参数详解: Usage: python sqlmap.py [options] Options(选项): -h, --help Show basic help message and exit 展示帮助文档 参数 -hh Show advanced help message and exit 展示详细帮助文档 参数 –version Show program’s version num...
SQL 注入神器:SQLMap 参数详解
最新发布
Flag少侠的博客
05-01 2784
这些选项可用于创建自定义用户定义函数--udf-inject 注入自定义用户定义函数--shared-lib=SHLIB 共享库的本地路径。
CSRF(跨站请求伪造)漏洞
weixin_50464560的博客
08-25 1323
CSRF(Cross-site request forgery) 跨站请求伪造,由客户端发起,是一种劫持受信任用户向服务器发送非预期请求的攻击方式,与XSS相似,但比XSS更难防范,常与XSS一起配合攻击 原理详解 攻击者盗用了你的身份信息,以你的名义发送恶意请求,对服务器来说这个请求是你发起的,却完成了攻击者所期望的一个操作 漏洞危害 修改用户信息,修改密码,以你的名义发送邮件、发消息、盗取你的账号等 攻击条件 用户已登录存在CSRF漏洞的网站 用户需要被诱导打开攻击者构造的恶意网站 攻击过程 .
sqlmap的使用
https://www.cnblogs.com/zpchcbd/
05-12 625
自己常用的命令 --csrf-url=你获取token的链接 --csrf-token=你提交注入包中,token参数 这种方法用于有token限制的时候 --cookie "你要替换的cookie" --dump -C "字段名" -T "数据表名" -D "数据库名" 这种方法用于有cookie限制的时候 --columns -T "tables" -D "database" ...
Sqlmap工具使用
qq_43290573的博客
04-13 652
sqlmap获取目标 sqlmap连接数据库 sqlmap.py -d "mysql://admin:admin@192.168.0.1:3306/test" -f --banner sqlmap URL探测 sqlmap直接对单一URL探测,使用 -u URL格式:http(s): //targeturl[:port]/[…] sqlmap.py -u "http://www.targe...
sqlmap在https下的一种错误 - ssl连接失败
茶寂的博客
03-26 4631
在昨天与师傅的交流中师傅考了我一个问题,在用sqlmap跑的时候遇到ssl爆红该怎么办,因为在实战中并没有遇到过这种情况,所以今天补一下知识。 首先查询了ssl的概念,通俗来说,如果一个网站没有安装ssl证书,那么他的传输方式就是http传输,安装ssl证书过后就是https传输,https传输加密性比http好得多,这是其一;当你访问一些没有安装ssl的网站时,会出现如下界面: 没有安装ssl会导致信息很容易被窃取,这是其二;拥有ssl证书的网站会在谷歌和百度拥有更高的权重,通俗来说就是当你搜索一个相同
sqlmap跑https网站
热门推荐
内心不种满鲜花就会长满杂草
05-09 1万+
目录 通过本地代理端口进行访问 使用sqlmap注入https的网站时,如果没有进行任何处理则会报错如下。就是因为ssl证书的原因,而且sqlmap它是不能自动伪造ssl证书sqlmap直接加上--force-ssl参数,然后还是ssl报错。所以这种方法不好使 通过本地代理端口进行访问 这里通过代理本地的burp进行访问,如下 1. burp开启代理监听端口 监听的ip为现在使用的网卡的ip,端口输入如8081 2. 使用--proxy参数 如下进行代理,成功解决ssl报错
11种常见SQLmap使用方法
u011342224的博客
03-27 2104
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。一共有11种常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) 猜解是否能注入12win: python sqlmap.py -u...
sqlmap详细的参数功能介绍(全面)
weixin_46709219的博客
11-13 5673
目录 介绍 命令参数 指定目标 直连数据库 服务型数据库(前提知道数据库用户名和密码) 文件型数据库(前提知道数据库绝对路径) URL探测 文件读取目标 Google dork注入 Http参数 设置请求方法 POST提交参数 设置参数分隔符 设置Cookie 设置User-Agent Host Referer 额外的HTTP头部 协议认证 设置代理 Tor匿名网络 设置...
csrftoken绕过绕过正则表达式
09-08
绕过正则表达式来绕过csrftoken验证,可以采取以下几种方法: 1. 使用空referer:有些网站在进行csrf验证时会通过referer进行校验。可以将数据包中的referer置为空,从而绕过referer的校验。这种方法适用于一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值