burpsuite csrf攻击_【技术分享】使用Burp的intruder功能测试有csrf保护的应用程序

最新推荐文章于 2024-06-19 17:20:57 发布
最新推荐文章于 2024-06-19 17:20:57 发布
阅读量532 收藏 1
点赞数
文章标签: burpsuite csrf攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32597009/article/details/111982381
版权
本文介绍了如何使用Burp Suite的Intruder模块中的Recursive Grep功能,自动从响应中提取CSRF令牌并将其用于后续请求,以测试具有CSRF保护的应用程序的XSS漏洞。通过设置payload和提取规则,即使应用有防御机制,也能实现自动化测试。
摘要由CSDN通过智能技术生成

作者:王松_Striker & Jess_喵

预估稿费:170RMB(不服你也来投稿啊!)

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿

前言

很多Web应用会有防止跨站请求伪造的策略,比如通过request请求传一个当前页面有效或者当前会话有效的参数(如果他们没有,那就很值得研究)。这些参数用来证明这个请求是从预定用户发出的,而不是攻击者那里。

这些参数,用来防止用户因为被劫持而发出伪造的请求。企业的安全顾问来评估这些参数,过程非常繁琐。传统的扫描器和其他自动化工具不能够准确的提交这些参数,也因此变得不那么理想。

这篇文章将展示如何使用Burp的intruder的Recursive Grep  payload功能来自动提交有csrf保护的token的方法。

使用场景

我们使用一个自己开发的程序来展示这个例子。这个程序是一个带有防御csrf的token的简单搜索表单。

我们的目的是通过这个搜索功能来查看是否有XSS漏洞。

当我们第一次加载这个页面,我们看到这个页面的源代码有一个hidden的输入框,name是csrf_token。每次刷新这个页面时,这个token都会改变。

为了自动测试,我们需要一种在每次发送request请求时都能提交正确的csrf_token的方法。提交任何不匹配的数据都会导致报错或者在服务器端显示错误日志。

Recursive Grep功能

Burp工具提供了一个名叫recursive grep的payload,

最低0.47元/天 解锁文章
CSRF跨站请求伪造,含使用教程和测试工具
05-04
CSRF跨站请求伪造,使用OWASP CSRFTester工具可以抓取并伪造请求,其测试原理是,使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一次伪造客户端请求,如果修改测试的请求成功被网站服务器接受,则说明存在CSRF漏洞。
使用Burpsuite Intruder爆破含CSRF-Token的程序(DVWA Brute Force high-level)
weixin_30795127的博客
01-06 520
DVWA 第一题,Brute Force,简单(low)和中等(medium)模式比较好破解,对登陆请求没有做严格的过滤,可以使用简单的爆破完成,可以使用的软件是hydra和burpsuiteintruder功能。但是困难(high)模式,登陆请求中加入了csrf-token验证,每请求一次登陆,该token就会变更一次,给破解带来的难度,程序员或者脚本专家可以编写脚本来实现破解,那么针对我...
burp靶场--CSRF
qq_33168924的博客
01-25 2082
应用程序不校验csrf的有效性,只是对比body中与cookie中csrf的值是否相同,相同就接受请求,由于搜索功能没有csrf保护,并且存在cookie注入,所以可以使用搜索中cookie注入修改cookie的csrf与bodycsrf一致造成csrf攻击。步骤1:登陆两个账户,将账户A的csrfkey与csrf值替换给第二个账户B中使用,用来请求修改邮箱地址,修改成功,但是由于cookie被修改会导致账户退出,并且发现搜索功能存在cookie注入【注入的数据可以修改客户端cookie设置】,所以结合。
2、使用BurpSuite进行CSRF漏洞测试
D516701881的博客
12-18 5120
1.环境准备 1.1.PC端设置BurpSuite设置代理 打开BurpSuite>proxy>options,开启本地代理 导出CA证书,打开BurpSuite>proxy>options,点击Import/export CA certificate,导出证书到本地。 安装导出的证书到本地计算机,安装方法不再详述。 1.2.靶机环境 DVWA是著名的OWASP开放出来的一个在线web安全教、学平台。提供了:暴力破解、命令执行、CSRF、文件包含、SQL注入、XSS学习环境,并且分
渗透入侵\burpsuite_pro_v1.5.18.zip
07-15
总的来说,Burp Suite Pro v1.5.18是一款功能全面、性能强大的渗透测试工具,适用于各类规模和复杂度的Web应用程序的安全评估。无论是初入行的安全工程师还是经验丰富的渗透测试专家,都能从中找到提高工作效率的...
burpsuite_pro_v1.5.18
08-11
这里我们关注的是它的专业版——"burpsuite_pro_v1.5.18"。 在Burp Suite Pro中,主要包含了以下几个核心组件: 1. **Proxy**:代理服务器是Burp Suite的核心,它作为浏览器和目标Web应用之间的中间人。通过配置...
burpsuiteCSRF测试
无敌轻车的博客
05-13 1075
本测试以burpsuite与火狐浏览器为例 一、设置代理 这个记得先置为off,因为on的意思是 开启拦截,所以先关闭拦截才能成功提交表单。 这个记得先置为off,因为on的意思是 开启拦截,所以先关闭拦截才能成功提交表单。 二、抓包 ...
burpsuite_pro_v1.4.07
06-15
而"burpsuite_pro_v1.4.07+.jar"是Java应用程序(JAR)文件,这是Burp Suite的核心组件,包含了所有必要的代码和资源,使得程序能在Java运行环境中执行。 Burp Suite的核心组件包括以下几个部分: 1. **Proxy**:...
Burp验证CSRF
per_se_veran_ce的博客
10-17 1557
1、使用AWVS扫描漏洞,找到可能存在CSRF的页面 2、找到可能存在CSRF的页面,抓包 右击生成CSRF POC 清除refer和cookie的影响 3、修改一些参数 4、点击Test in browser,弹出一个框,下面的just copy 打对勾 复制生成的url,在浏览器中访问 增加了一条新纪录,存在CSRF 信息被修改,或成功新增表单,则说明可以成功伪造...
csrf攻击原理与解决方法_WEB安全之CSRF
weixin_39909212的博客
11-20 1617
大家好,我是阿里斯,一名IT行业小白。今天分享的内容是CSRF相关知识,不求表哥们打赏,只求点点在看,点点转发。CSRF漏洞概述CSRF(Cross-Site Request Forgery),中文名为跨站请求伪造,是一种Web攻击方式。该漏洞是一种挟持用户在当前已登录的Web应用程序上执行非本意操作的攻击方法。通俗点说就是恶意攻击者窃取了你在某个网站的身份,以你的名义发送恶意请求。CS...
burpsuite csrf攻击_webgoat-csrf
weixin_36362920的博客
11-30 279
题目要求1:通过csrf的方式跨站点提交请求,然后填入响应的flag。在burpsuite里面看下直接点提交会发生什么:发送了请求:GET /WebGoat/csrf/basic-get-flag?csrf=false&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2 HTTP/1.1既然是要模拟csrf,那肯定就是单独通过其他方式来发送这个请求,一般...
burpsuite生成POC验证CSRF过程及原理
热门推荐
qq_41123867的博客
02-19 1万+
一.CSRF漏洞成因: 浏览器访问web服务器A,登录状态下,再用同一个浏览器访问了恶意服务器B,服务器B返回给浏览器的页面中含有要求访问服务器A的恶意代码,用户不知情的情况下点击后,导致服务器A接收到来自服务器B的通过浏览器发起的恶意请求 根据上图可知,要验证CSRF,需要在访问网站A后获得cookie后,再访问一个会返回恶意代码的网站B,返回的恶意代码必须能导致访问网站A ,如果能通过返回的...
burpsuite安全练兵场-客户端12】跨站点请求伪造CSRF-12个实验(全)
最新发布
baimao__Ch的博客
06-19 1249
一、跨站点请求伪造(CSRF)1、简述:2、影响:3、原理:4、构造CSRF攻击实验1:无防御的CSRF漏洞5、利用CSRF6、针对CSRF的常见防御措施二、绕过CSRF令牌验证1、CSRF令牌2、CSRF令牌的验证取决于请求方法实验2:令牌验证取决于请求方法的CSRF3、CSRF令牌的验证取决于令牌是否存在实验3:CSRF,其中令牌验证取决于令牌是否存在4、CSRF令牌未绑定到用户会话实验4:令牌未绑定到用户会话的CSRF5、CSRF令牌绑定到非会话Cookie。
burpsuite_pro_v1.7.30
06-26
Burp Suite是一款由PortSwigger公司开发的著名Web应用程序安全测试工具,被广泛应用于网络安全领域,尤其是渗透测试中。在标题“burpsuite_pro_v1.7.30”中,我们可以看出这是Burp Suite Professional的一个版本号,...
burpsuite csrf攻击_如何预防CSRF攻击?可以试试这三种方式
weixin_30509193的博客
12-30 704
1 前言CSRF:全称Cross-site request forgery(跨站请求伪造), 是指利用受害者未过期的身份认证信息,通过链接、图片等方式诱骗其点击,在受害者不知情的情况下以其身份向目标服务器发送请求,从而实现一些非法操作。CSRF与XSS最大的区别在于,CSRF是直接通过用户身份进行攻击,而XSS是以攻击者身份进行攻击。2 场景分类我们用dvwa作为测试,d...
CSRFTester工具.zip
04-19
CSRFtester工具使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一次伪造客户端请求,如果修测试的请求成功被网站服务器接受,则说明存在CSRF漏洞,当然此款工具也可以被用来进行CSRF攻击
CSRF
kuiguowei的博客
01-16 1183
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。 C
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值