【Burpsuite】使用宏更新header(如token)

已于 2024-10-07 22:43:45 修改
阅读量777 收藏 7
点赞数 1
分类专栏: Web安全 工具 文章标签: web安全 网络安全 测试工具
于 2024-09-09 23:43:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47383889/article/details/142072110
版权

我们有这样一个网站,登录完成之后,后续的每个请求都会带上jwt(json web token)去访问接口信息

在这里插入图片描述

在这里插入图片描述

此时,我们希望实现这样一个功能:当我没有带token或者token过期时,能够自动刷新token。那么就要用到我们的session和宏了。

1、定义一个宏(macro),执行获取token的操作:

在这里插入图片描述

点击Add后会自动弹出选择框,选择对应获取token的登录操作

在这里插入图片描述

确认没问题后,保存宏

在这里插入图片描述

在这里插入图片描述

2、burpsuite本体不支持添加header,需要下载插件“Add Custom Header"

在这里插入图片描述

3、添加session handling规则详情配置

在这里插入图片描述

设置session是否有效的判断规则(此处需要按照具体的服务进行分析),下图1是我当前对应服务session无效时的返回值,下图2是对应的规则配置

在这里插入图片描述

在这里插入图片描述

设置当session无效时,运行宏,并调用插件进行处理

在这里插入图片描述

4、配置应用范围scope

我们先只设置Repeater进行测试,并配置对应的服务scope,然后保存规则并启用

在这里插入图片描述
在这里插入图片描述

5、在插件中提取token并设置到header中

设置header名称、正则匹配规则,并点击Update Preview更新

在这里插入图片描述

6、在Repeater测试

将认证头部Authorization删除,点击Send,发现自动刷新并将Authorization附到最后面

在这里插入图片描述

Burp入门第二十二篇】BurpSuite配置Hea插件教程+添加配置项
等风来
03-22 7458
HaE是一个基于BurpSuite Java插件API开发的辅助型框架式插件,旨在实现对HTTP消息的高亮标记和信息提取。该插件通过自定义正则表达式匹配响应报文或请求报文,并对匹配成功的报文进行标记和提取。
BurpSuite插件(BP插件、Burp插件、武装BP)
墨痕诉清风的博客
03-07 3310
目录 解决光标错位 HAE Domain Hunter Pro passive-scan-client-0.3.0 LinkFinder HTTPHeadModifer 解决光标错位 一般我拿到Burp必做的一件事就是把光标错位调整好: User options-Display-HTTP Message Display 黑体-24px HAE https://github.com/gh0stkey/HaE 此时才把插件导入进来,需要配置你的HAE正则。 公共规..
CustomHeader:此Burp Suite扩展允许您自定义标头,并将新标头放入HTTP REQUEST BurpSuite(扫描仪,入侵者,中继器,代理历史记录)
03-08
自定义标题-自动向整个BurpSuite HTTP请求添加新标题。 下载版本: 此Burp Suite扩展允许您自定义标头,并将新标头放入HTTP REQUEST BurpSuite(扫描仪,入侵者,中继器,代理历史记录),还可以选择要自定义的HTTP VERB。 用法 便于使用 ! :) 别忘了点击保存按钮! 变更日志 2019年10月24日-v1.0 首次公开发行 谢谢 瓦吉罗-https: 丹尼·努格拉哈(Denny Nugraha)-https:
Brup Suite的用法
qq_50785772的博客
11-16 1493
Brupsuite的 Brup Suite(Macros)是一个预先定义好的HTTP请求序列,这个序列中可以包含一个或多个HTTP请求。在Burpsuite的会话管理规则(Session Handling Rules)中使用,可以完成多种任务。 他最常见的使用方式是: 通过页面的跳转判断当前的会话是否有效; 执行登陆动作获取新的有效会话; 【CSRF Token的绕过,本次案例】获取前一次HTTP请求响应的Token,作为后续请求的输入参数 扫描或模糊测试时,执行一些先前请求,确保扫描请求能被正常执
Burpsuite 中的使用
最新发布
m0_65256346的博客
03-15 560
Burpsuite指的是将选定的一系列的数据包按序自动化请求。 举例: 登录界面的自动填充,自动完成登陆操作。本身,以及的规则。中文翻译 以上大致就是session每个按钮的大体作用了。可以在Intruder模块使用了,intruder资源池使用。 这里最主要的是设置并发,只让它发一个。 maximum concurrent requests: 12025/3/15
Burpsuite使用
技术超强的网络安全平台
04-09 523
*本文原创作者:Shad0wpf_,本文属FreeBuf原创奖励计划,未经许可禁止转载  Burpsuite的介绍 Brupsuite的(Macros),是一个预先定义好的HTTP请求序列,这个序列中可以包含一个或多个HTTP请求。在Burpsuite的会话管理规则(Session Handling Rules)中使用,可以完成多种任务,典型的使用方式包括: 通过页面的跳转验证当前的会话是否仍然有效; 执行登陆动作获取新的有效会话; 获取前一次HTTP...
burpsuite 设置获取 token 对网站后台密码破解
WLWB9277的博客
07-09 214
一、截取网页请求包 查看网页源码token 设置
BurpSuite Macros 攻击CSRF
2301_77004573的博客
10-07 289
选定要提取的token所在请求。
利用Burp”解决自动化 web fuzzer的登录问题
weixin_34216036的博客
09-12 295
本文讲的是利用Burp”解决自动化 web fuzzer的登录问题,本博文的主要内容是关于如何利用Burp Suite,帮助我们自动化完成需要手动输入payload的模糊测试工作。尽管许多安全测试人员可能会知道,这篇文章只是为那些尚未利用Burp的自动化功能的人所写的。 在我的渗透测试职业生涯中,在Web应用程序中执行参数和页面表单字段的模糊测...
Burp Suite使用介绍总结
h4ck0ne的博客
01-23 5505
Burp Suite使用介绍(一) 小乐天 · 2014/05/01 19:54 Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点: 1.T
burpsuite实战过程详解
Redmancy_的博客
07-17 1583
文章目录身份验证机制的潜在漏洞基于密码登录中的漏洞通过不同响应进行的用户名枚举通过细微不同的响应进行用户名枚举通过响应时间进行用户名枚举 身份验证机制的潜在漏洞 基于密码登录中的漏洞 这种情况下,攻击者通过多种方式获得用户的用户名或密码,则网站的安全性将受到损害。下面我们说一下用户名枚举的方式 通过不同响应进行的用户名枚举 通过细微不同的响应进行用户名枚举 通过响应时间进行用户名枚举 ...
DVWA系列(一)——使用Burpsuite进行Brute Force(暴力破解)
weixin_45116657的博客
08-21 3789
Brute Force(暴力破解)简介: 暴力破解一般是指穷举法,顾名思义,暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。理论上来说,只要字典足够庞大,枚举总是能够成功的! 但实际发送的数据并不像想象中的那样简单——“ 每次只向服务器发送用户名和密码字段即可!”,实际情况是每次发送的数据都必须要封装成完整的 HTTP 数据包才能被服务器接收。但是你不可能...
burpsuite设置绕过csrf token
aoxigong8501的博客
01-29 1387
为了防止csrf和表单重复提交,有些系统使用Token机制,具体机制可自行研究,这对我们的个别测试造成了一定的不便。 解决思路: 1、将获取token的操作设置为,自动完成每次重新获取token的操作(最为省时,但比较麻烦) 2、测试阶段让开发将token设为一个定值(最为方便) 3、全部测试均使用proxy模块(最为简单,但最为耗时,且无法完成高级自动化测试功能) ...
利用Burp”自动化另类 SQLi
weixin_34186931的博客
09-20 259
本文讲的是利用Burp”自动化另类 SQLi,有许多工具可用于Web应用程序自动化测试。最著名的工具可能是sqlmap。 通过一些简单的命令,Sqlmap就可以轻松地识别和利用SQL注入漏洞。然而,诸如CSRF令牌或一些简单的反自动化技术,例如在表单中包含一个唯一的隐藏字段,就可以防止自动化工具正确工作。 Burp Suite中的是绕过这些防护措施...
burpsuite登录_使用Burp Suite 自动化处理 Session 会话
weixin_39538693的博客
01-14 932
问题陈述有些问题可以委托给工具解决,有些问题在很大程度上依赖于人类大脑。那么,为什么要把你的大脑浪费在一个不需要动脑筋的问题上呢?例如,想象质量工程师在输入有效的登录凭证和在用户帐户之间切换这样的琐碎任务上花费的时间和精力。不得不承认,这是一项枯燥的、耗费精力的、不可避免的任务,并且每一次安全评估都需要处理。是否有可能配置一种工具,使我们能够在眨眼之间切换用户帐户?解决方案Burp Suite是多...
burp模块的使用
mingyqf的博客
02-12 8152
intrude模块:
token的登陆页面爆破方法(burp+爬虫脚本分享)
seek_2022的博客
12-18 5418
本文以DVWA登陆页面为例介绍并演示了含token的登陆页面如何使用burp或爬虫脚本实时更新token并进行爆破操作,其中爬虫是我个人重点推荐的,操作简单效率极高,burp相对会繁琐一些。
burpsuite 自定义插件-java 版本
freshfox的博客
05-21 1139
package burp; import java.awt.Color; import java.awt.Component; import java.awt.FlowLayout; import java.awt.event.FocusEvent; import java.awt.event.FocusListener; import java.awt.event.ItemEvent; im...
burp suite CSRF
02-18
### 使用Burp Suite进行CSRF攻击检测 为了有效利用Burp Suite来检测跨站请求伪造(CSRF)漏洞,可以遵循一系列特定的方法和技术。这些方法不仅有助于识别潜在的安全风险,还能够提供关于如何缓解此类威胁的具体建议。 #### 配置Burp以捕捉流量 启动Burp Suite并配置浏览器通过代理发送HTTP/HTTPS请求。这一步骤对于拦截和审查应用程序发出的所有网络通信至关重要[^1]。 #### 利用Burp Scanner自动扫描 启用Burp Scanner进行全面安全测试,其中包括针对常见Web应用缺陷的内置检查项。该工具能自动化地探测多种类型的注入和其他逻辑错误,当然也涵盖了对CSRF防护机制薄弱环节的评估[^2]。 #### 手动验证易受攻击的功能点 尽管自动化工具有助于发现许多问题,但对于某些复杂场景下的CSRF漏洞来说,手动分析仍然是不可或缺的一环。重点在于寻找那些缺乏适当令牌或其他防伪措施保护的操作接口: - **表单提交**:确认是否存在同步Token模式; - **AJAX调用**:查看是否有自定义头部携带唯一标识符; - **GET请求修改状态**:警惕任何可能改变服务器端数据的行为; 以上每种情况都应仔细核查其安全性设计是否合理,并记录下详细的描述、影响范围以及证明概念(PoC)[^3]。 #### 实施有效的防御策略 一旦发现了存在隐患的地方,则需立即采取行动加以修复。推荐的做法如下所示: - 强制执行Referer Header校验; - 添加Anti-CSRF Tokens到敏感动作中; - 设置严格的SameSite Cookie属性; ```python # Python示例代码片段用于设置响应头中的Set-Cookie字段 def set_secure_cookie(response): response.set_cookie( 'session', value='example-session-id', httponly=True, secure=True, samesite='Strict' ) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值