暴力破解之绕过token防御

已于 2022-05-06 16:11:52 修改
阅读量7.9k 收藏 32
点赞数 7
分类专栏: # 安全杂类 文章标签: 安全 web安全 http
于 2020-04-14 13:38:23 首次发布
anansec
本文链接:https://blog.csdn.net/weixin_42380348/article/details/105510251
版权

来不及到博客上写文章了,把公众号的文章转发过来,欢迎大家关注我的公众号:小白学IT

大家好,我是阿里斯,一名IT行业小白。今天我分享的内容是关于网站登录使用token防御如何进行绕过的一篇文章。

绕过token防御暴力破解–思路
客户端token跟随用户名和密码一起提交给服务器并且与服务器端token值进行对比,那么也就意味着每次客户端请求服务器都会进行token值校验是否正确。如果我们想要爆破这样的登录入口就需要突破一个关键点,那就是每次请求前需要把上一次请求的响应包获取到,并将其中的token值截取出来。那么这个问题其实在burpsuite中实现是非常简单的。

绕过token防御暴力破解–方法

(1)打开靶机,使用token防爆破模块进行登录
在这里插入图片描述(2)使用burpsuite拦截数据包,可以看到请求中不但提交了用户名和密码还提交了token
在这里插入图片描述
(3)将请求包发送到Intruder模块,设置positions,攻击模式设置为Pitchfork,将用户名、密码、token设置为变量
在这里插入图片描述(4)设置payload,这里用户名和密码的字典就不再使用图了,直接各自指定一个字典文件,主要看一下token怎么设置poaylod
在这里插入图片描述(5)进入optiones选项设置,这里主要为了获取“上一次响应数据包”中的token值
在这里插入图片描述接着点击左面的Add添加规则
在这里插入图片描述点击完Fetch respose(表示得到响应包),在响应包中找到token值
在这里插入图片描述
规则添加成功
在这里插入图片描述(6)因为需要提交token,所以不能使用多线程,需要把线程数改为1
在这里插入图片描述(7)开始测试,一起来看结果
在这里插入图片描述(8)测试爆破结果
在这里插入图片描述在这里插入图片描述

anansec
关注
  • 7
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
网络攻防中黑客掌握的JWT token破解绕过技术手段,详细实践案例,附技术工具和解密工具
代码讲故事
03-27 318
网络攻防中黑客掌握的JWT token破解绕过技术手段,详细实践案例,附技术工具和解密工具。JSON Web Tokens(JWT)是一种开放标准(RFC 7519),用于在双方之间安全地传输信息作为JSON对象。JWT在网络应用中广泛用于身份验证和信息交换。尽管JWT设计中包含了安全性考虑,但在实际应用中可能存在不当使用或配置错误,导致JWT被破解或绕过
绕过token脚本
08-14
该脚本是用来绕过user_token的,是用PHP写的,可以用在爆破也可以用在其他方面
token绕过
weixin_58782362的博客
02-11 6091
pikachu中token绕过
暴力破解-绕过token防御
weixin_45095113的博客
11-11 838
暴力破解绕过token防御
Token防爆破?---Token绕过
Ethan024的博客
03-18 861
Token防爆破?—Token绕过:(本文仅供技术学习与分享) 实验环境 皮卡丘靶场:暴力破解token绕过? 实验步骤 查看页面源码,发现表单中隐藏的input的标签里面有个隐藏的Token。该Token是用户在打开页面的时候,向后台请求一个Token,后台就会产生一个新的token; 当用户提交账号和密码的时候,也会提交token值,后端会先对token进行验证。 但是该token在认证之前,会以字符串明文的方式输出到表单中,并且会被用户的脚本获取,因此无法防止暴力破解暴力破解防范措施
逻辑漏洞-token绕过
weixin_44110913的博客
10-29 1329
文章目录前端无回显前端有回显 前端无回显 看看是否有规律,是否可以爆破,一般都不行 前端有回显 以皮卡丘为例 查看前端源码发现token存在前端 抓包 添加爆破的位置 必须设置线程为1,因为如果多线程就是多个包token就不准了 点击该位置的always options中 在grep 位置添加找到token并添加token 1位置随便搞几个 token位置选这个 开始爆破,可以看见每次爆破token都不一样了 ...
KatalonStudio之接口测试中token处理
02-24
测试结果如下:3、在DataFiles中创建CSV格式的测试数据,如下图所示:4、切换到Verification中获取响应结果的access_token值,Groovy编码如下:5、运行和验证结果(TestRequestAndVerify),结果如下:对应生成的...
ASP.NET Core Web API之Token验证
06-26
ASP.NET Core Web API采用Token进行身份验证。 主要技术:ASP.NET Core Web API , JWT , Json web token 包括获取TokenToken验证,生成Token等内容 具体可参考个人文章【ASP.NET Core Web API之Token验证】
CSRF漏洞token防御介绍-01
09-15
CSRF漏洞token防御介绍-01
绕过token进行密码爆破(包含python攻击脚本)
weixin_43960066的博客
07-30 1036
设置完毕以后开始爆破,时间取决于你的字典,如果是1个线程还没有办法爆破成功,可能是你的字典里面没有这个密码,在爆破页面我们将返回长度按照从大到小排列,就可以看到爆破成功的密码和其他的米密码长度不同。Token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。6.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。选择需要抓取的Token的内容,同时设置和响应中相同的参数名字,点击OK。
【渗透测试】web安全-穷举 通过brupsuite进行token绕过
m0_62783065的博客
10-11 1202
通过brupsuite进行token绕过
Python安全绕过随机Token——使用Brup找出随机Token
weixin_43853965的博客
01-14 629
这是某OA的一个页面,主要功能是供用户提交一些需求,页面有表单和文件上传接口,在对该页面进行安全测试的时候,我希望对这些用户输入表单进行存储型XSS的测试,然而由于页面使用了随机Token,致使用扫描器进行扫描时发现并不能批量写入。于是用Burp进行手工测试。
使用Burp Suite 两种方式绕过 CSRF_TOKEN
Doub1's Blog
12-16 2949
使用Burp Suite 两种方式绕过 CSRF_TOKE 第一种绕过姿势(csrf_token存在于当前页面):第二种绕过姿势(csrf_token不存在于当前页面):分两步:第一步第二步 第一种绕过姿势(csrf_token存在于当前页面): 按照国际惯例将请求发送到Intruder,然后在Position中设置变量。 我这里模拟一下,各位看官就凑合看吧,因为有csrf_token,那么变量数量肯定大于1,Attack type就需要更改了,因为Sniper只支持单个变量,我们设置成Pitchfork。
使用token跳过加密进行数据查询
weixin_44421896的博客
01-17 1848
用户信息进行*号处理后,查询到的数据是被加密过的数据,如何在不进行解密的情况下进行数据查询呢。 Long loginUserId = Long.valueOf(RequestContext.getLoginUserId()); 使用loginUserId获取用户的token值。 public UcLoginUserVo getLoginUserInfo(Long userId) { String newUrl = loginUserInfoUrl + userId; ApiResult&l
如何在本地跳过小程序token验证测试接口
dj1540225203的博客
05-15 1342
不需要验证token,这样做方便测试。
窃取 OAuth 令牌绕过 Airbnb 身份验证
weixin_34007020的博客
09-14 397
本文讲的是窃取 OAuth 令牌绕过 Airbnb 身份验证,登录过程中的CSRF与Airbnb的OAuth登录流程中的基于HTTP Referer头的开放重定向跳转漏洞相结合,可能会被用来窃取所有的Airbnb身份提供商的OAuth访问令牌,并最终确定Airbnb网站和移动应用程序的受害者。这种攻击并不依赖于特定的OAuth身份提供程序的应用程序配置缺...
渗透测试-暴力破解之验证码测试token防爆破绕过
lza20001103的博客
05-01 4371
暴力破解之验证码token防爆破绕过
蓬勃来客跳过token验证的方法
i_am_love_CrCr的博客
07-18 333
蓬勃来客,跳过token验证
bp前端验证码绕过token绕过
最新发布
weixin_42786460的博客
10-25 533
bp前端验证码绕过token绕过
burp绕过token
07-27
Burp Suite可以通过不同的方式绕过token验证。其中,一种方式是当csrf_token存在于当前页面时,可以使用第一种绕过姿势。另一种方式是当csrf_token不存在于当前页面时,可以使用第二种绕过姿势。\[1\] 现在的网站安全性越来越高,防爆破机制也越来越多,token验证是其中比较常见的一种。每次客户端请求服务器时,服务器会返回一个token,下次请求时,客户端需要带上这个token,否则服务器认为请求不合法。而且这个token不可重复使用,每次请求都将生成新的token,并导致旧的token失效。\[2\] 在Burp Suite中,可以通过设置作用域来绕过token验证。如果想让代理到Burp的请求都使用这个规则,在Tools Scope中勾选Proxy。然后在Intruder中加入设置的变量,不需要写值,开始攻击,就会自动读取csrftoken了。\[3\] #### 引用[.reference_title] - *1* *3* [使用Burp Suite 两种方式绕过 CSRF_TOKEN](https://blog.csdn.net/slslslyxz/article/details/111302778)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [BurpSuite 暴力破解绕过 token](https://blog.csdn.net/pentestnotes/article/details/118681855)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

anansec

打赏是我创作路上的加油剂!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值