用burpsuite暴力破解登录页面(请求头含有user_token)

最新推荐文章于 2024-06-21 13:46:14 发布
最新推荐文章于 2024-06-21 13:46:14 发布
阅读量8.3k 收藏 25
点赞数 4
分类专栏: web安全 文章标签: burpsuite DVWA user_token

注:此篇基于DVWA的high安全等级下的brute force模式。
声明:此篇并非原创,而是根据实际操作对部分内容解释进行细化。

当前请求头的user_token的值,来自上一条请求返回响应包里已生成的user_token的值。(第一次获取的user_token除外)

  • 打开DVWA,设置安全等级为high,进入brute force模式,设置好浏览器和burpsuite代理,关闭burpsuite的请求数据包截断:
    在这里插入图片描述
  • 已知用户名为admin,密码为test。此处为演示破解密码过程,故作不知密码。输入用户名:admin,密码:1。点击提交,出现如下返回页面:
    在这里插入图片描述
  • 打开burpsuite的proxy下http history查找捕获到的上述操作的数据包:
    在这里插入图片描述
  • 右击请求头文本,选择send to intruder:
    在这里插入图片描述
  • 进入intruder下target栏目,根据被攻击网站来设置host和port(默认已设置好了):
    在这里插入图片描述
  • 选择positions栏目,选择攻击方式为pitchfork,点击clear&后,再依次选定password和user_token的值,点击Add&:
    在这里插入图片描述
  • 进入payloads栏目,选择payload set为第1个参数(即password的值),选择payload type为simple list;在payload option下可以在Add后面输入框输入可能的密码再点击Add添加,也可以从Add from list里选择burpsuite自带的字典。(为了缩短破解耗费时间,这里我选择Add自行导入。):
    在这里插入图片描述
  • 选择payload set为2(即user_token的值),选择payload type为recursive grep:
    在这里插入图片描述
  • 进入options栏目,在request engine下设置线程为1(此处涉及到user_token,若线程>1会报错):
    在这里插入图片描述
  • options栏目下找到grep-extract,图中选项打勾,点击Add:
    在这里插入图片描述
  • 在响应包的HTML内容里找到user_token,鼠标拖动选定user_token的值,并Ctrl+C复制其值,点击OK:
    在这里插入图片描述
  • 进入payloads栏目,选择payload set为2,在payload option下找到initial payload for first request,将上步复制的user_token的值粘贴到后方输入框内,为首次请求赋值初始数值:
    在这里插入图片描述
  • 点击右上角的start attack,结果如下,发现共有4种Length,length为363的是将前面抓到的请求包重发了一遍,而user_token已然改变,故网页重定向(状态码为302);选择下方response的render查看响应的网页具体内容,对比之下,发现length为4826(对应为正确密码test)返回网页显示成功登陆;length为4869的,由于前一条user_token参数有误返回状态码302,故在响应网页底部同时提示一条CSRF token is incorrect信息;length为4788的即为正常输入密码错误所返回的响应页面:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
高速熬夜白菜
关注
  • 4
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
暴力破解-----token验证
weixin_55843787的博客
04-07 1136
暴力破解 token
burpsuite包及密码爆破实践(需要安装包的留言)
W_seventeen的博客
12-02 1394
安装burpsuite 照着视频,网上的教程尝试了好久,结果自己电脑的环境因为之前装Eclipse java的时候装了jdk13,而burpsuite用不了13的,我又费了半天劲又是注册甲骨文账号,又是下载jdk8。(吐槽下我的电脑,现在越来越垃圾了,卡的一比)需要burpsuite安装包的可以留言。 然后在火狐浏览器里面设置网络代理选择手动代理,打开burpsuite,选择代理,选择选项。然后将...
BurpLogin:对于有验证码的站点爆破,用于安全合法测试
05-02
使用方法 python3 main.py + 配置好的文件 python3 main.py Verify.json python3 main.py NoVerify.json 以上分别对应有验证码的demo和无验证码的demo Tips: 你可以以域名作为配置文件名字加载:python3 main.py qq.com.json 当然你也可以在开启上面任务同时开启: python3 main.py baidu.com.json 这样就是利用多进程啦!!! 首次安装依赖 pip3 install gevent requests 配置说明 1. speed 是调节速度的,适当调节没验证码情况下可以跑满下行网速(对方网站条件允许),开启验证时候不要太快,太快没用,验证码速度跟不上. 2. login_config下面的data定义了提交数据的字段,账户密码验证码,只需要填写value 3. 像
每日漏洞系列(十三):详解HTTP请求走私
最新发布
CTZL123456的博客
06-21 1041
希望这篇文章能帮你更好地理解HTTP请求走私攻击及其防御方法。如果你有任何问题,欢迎在评论区讨论。
暴力破解漏洞(Burte Force)
weixin_51339377的博客
04-14 1481
暴力破解漏洞(Burte Force) 借助足够的字典+Burp等工具repeat操作即可 什么是暴力破解:连续性尝试+字典+自动化 字典 1.弱口令字典 2.Github搜集 3.只用指定字符生成(社工) 4.社工库 防范: 1.要求用户设置复杂的密码 2.每次认证使用安全的验证码 3.对登录的行为做出判断和限制限制你的IP 4.在必要的情况下使用双因素认证; 技巧一: 根据注册提示信息优化,在目标站点注册,搞清楚账号密码限制,比如大小写、密码长度限制。 技巧二
pikachu靶场练习——暴力破解
qq_42176496的博客
08-18 1135
pikachu暴力破解详解
userToken
Richard_666的博客
12-17 7421
它的职责是保护用户的用户名及密码多次提交,以防密码泄露。 如果接口需要用户登录,其访问流程如下: 1、用户提交“用户名”和“密码”,实现登录(条件允许,这一步最好走https); 2、登录成功后,服务端返回一个 user_token,生成规则参考如下: 服务端用数据表维护user_token的状态,表设计如下: 字段名 字段类型 注释 user_id int ...
暴力破解之绕过token
a987329381的博客
05-28 979
由于每次登录,token的值都会随机改变,所以暴力破解的基本思路为:每次登陆时,返回上次登录时的token值,由于此时的token值还没有改变,即可完成暴力破解。与之前的操作一致,区别在于多了一个token变量,且这次使用pitchfolk的爆破方式。在搜索栏中搜索token,选中并复制token的值。回到payloads,将刚才复制的数字粘贴到如下栏内。首先还是输入随机账号密码进行包。在options中勾选此选项。在token这一栏,选择如下。点击add,并如下图操作。在此页面将线程改为1。
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
本教程将针对初学者,详细讲解如何使用Burpsuite来拦截浏览器请求,修改请求参数,以及查看返回结果。 首先,让我们了解什么是HTTP代理。HTTP代理是网络通信的一种方式,它作为一个中介服务器,接收来自客户端的...
AutoRepeater:使用Burp Suite重复执行自动HTTP请求
02-06
AutoRepeater:使用Burp Suite重复执行自动HTTP请求 tl; dr 在扩展器中导入AutoRepeater.jar 一些简要说明 AutoRepeater将仅重新发送由已定义的替换更改的请求。 当AutoRepeater收到与为给定选项卡设置的条件相匹配...
Burpsuite_v1.7.30专业破解版
07-07
Burpsuite_v1.7.30专业破解版,Web渗透测试神器,CTF必备工具。
burpsuite_pro_v2.0.11破解版
01-12
burpsuite_pro_v2.0.11目前版本,包含破解补丁在里面。
BurpSuite手册-003-使用Burp Repeater重新发出请求
06-24
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
暴力破解密码--token破解
ABABC1234的博客
08-13 2139
如图render所示的即代表确实有token防爆破功能重新开始取登录的请求包鼠标右键把请求包发送到intruder攻击模块点击start attack开始攻击
burpsuite/fiddler安卓app加密https数据包,微信小程序,解决不到/Tunnel to的问题
热门推荐
12-13 1万+
目录 一、为什么会出现这种情况 二、安装逍遥模拟器+Xposed+JustTrustMe框架 2.1、安装逍遥模拟器 2.2、下载Xposed+JustTrustMe框架 2.3、安装步骤: 三、安装fiddler证书与包 一、为什么会出现这种情况 当你在测试目前大多数的手机APP应用程序时,你一定遇到过burpsuite/fiddler无法到数据包的情况,开始你以为只是https的问题,但是当你使用了burpsuite/fiddler伪证书也无法取到时,你心里除了有...
token的登陆页面爆破方法(burp宏+爬虫脚本分享)
seek_2022的博客
12-18 3919
本文以DVWA登陆页面为例介绍并演示了含token的登陆页面如何使用burp宏或爬虫脚本实时更新token并进行爆破操作,其中爬虫是我个人重点推荐的,操作简单效率极高,burp相对会繁琐一些。
你是如何优雅的处理token认证登录?
Mr_aaao的博客
07-08 1064
前言 优雅,意味着优美雅致,用猿话讲就是这代码看得舒服,用得也舒服。登录认证方式有很多,有的是用cookie,有的是用session,有的是用token认证。而本文主要讲述基于jwt以自定义注解方式优雅地处理token认证,此处的优雅只是作者个人口味,萝卜青菜各有所爱,还拦着你的重口味不成? 首先,我们得先了解一下什么是自定义注解,当然,这里只是简单的说明一下,本文的重点不是它。 注解的基本元素 声明一个注解要用到的元素 修饰符 访问修饰符必须为public,不写默认为pubic; 关键字 关键字为
【Burp suite】token绕过方式爆破滑动图片登陆
weixin_43526443的博客
05-21 965
token绕过方式爆破滑动图片登陆 一、Burp关键词解读 Burp Suite:用于攻击web渗透测试工具; Proxy:代理模块,用于过滤数据、拦截数据和包; Intruder:攻击模块,用于对web渗透测试; Repeater:重放模块,用于对数据再次发送; Project options:工程选项模块,内可添加宏命令。 二、测试分析页面 1、随意输入账号密码到靶页面,滑动图片并使用Burp suite通过代理模块下的包功能进行包分析(Proxy>Intercept is on):
逻辑漏洞密码简单爆破、user_token验证爆破和修改商品单价
bwxzdjn的博客
04-29 879
用实验案例的形式演示验证机制问题-暴力破解和业务逻辑问题-支付逻辑,以了解逻辑漏洞方面的安全威胁。
简述使用burpsuite暴力破解的过程。
04-15
使用BurpSuite进行暴力破解的过程可以概括为以下几个步骤: 1. 配置代理: 在BurpSuite中配置代理,使其可以截取并修改客户端和服务器之间的流量。 2. 选择目标: 在BurpSuite中选择目标网站并加入目标范围。 3. 探测目标: 使用BurpSuite中的Intruder工具探测目标网站的漏洞,找到需要破解的用户名和密码登录界面。 4. 配置payload: 使用字典文件或者手动设置payload,构建破解攻击的payload。 5. 破解攻击: 使用BurpSuite中的Intruder工具对目标网站进行暴力破解攻击,尝试破解对应的用户名和密码。 6. 效果分析: 根据破解的结果分析攻击效果,并进行相关的后续操作。 需要说明的是,BurpSuite的使用需要遵守法律法规,不得用于非法用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值