利用Burp 破解DVWA 登录模式下的user_token

最新推荐文章于 2023-08-28 19:29:27 发布
最新推荐文章于 2023-08-28 19:29:27 发布
阅读量200 收藏 1
点赞数 1
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55793061/article/details/132237643
版权

        上次破解了一下在DVWA已经登陆成功的user_token,这次破解它登录页面的user_token

这两个user_token是不太一样的  这个有跳转页面302,因此用的办法不太一样

        这次依旧一样需要开启拦截

然后发送到repeater 

 

 可以看到它的响应页面是一个302Found

这肯定不是咱们需要的页面需要点击上边的《跟随重定向》才会显示出来咱们需要的

 因此在拦截了之后需要去HTTP历史记录找到这个get页面 咱们这里是有这个get的

然后看完之后去《代理设置》里边 找到这个《sessions》 在《sessions》下边找到这个宏

 这里点击《添加》 选择这个get,确认就好了

 确认完成之后《项目设置》

 进去这个页面之后点击《添加》

参数名称可以自己取, 点击下方的《重新获取》,在获取到的页面里边找到这个token,可以使用下方的导航栏 ,双击value的值 自动填写。

 然后确认就好了,就会看到《sessions》里边已经出现了一个宏1,这个就是咱们刚刚设置的

接下来继续在《sessions》里边《会话处理规则》,然后《添加》

 

然后继续在里边添加这个rule actions

 

在这里选择运行宏

 

在这里选择第二个,仅更新参数跟表头 ,然后《编辑》

 然后输出咱们在设置的宏名称user_token,点击添加

 《添加》完成之后点击《关闭》,这里一定要点击一下这个宏1否则会报错,选中了之后确认就行

 确认完成之后,选中这个《范围》,《url范围》选择包含所有url,然后确认就行

 然后去《代理》里边把这个post 发送到intruder里边,之后去《intruder》里边

 在《intruder》里边点设置 将《重定向》选择《总是》

 然后去《位置》里边《清除payload》只选择账号跟密码,因为咱知道里边一个账号叫admin 所以只选择密码就行,然后就选择《单个payload》就行

 然后去《payload》里边设置你的字典就行这里随便输入几个数攻击一下,正确密码就是password

 然后点击《开始攻击》,这里password的页面渲染跟其他的不一样,长度也不一样,就说明password是正确密码,完工

 

 

 

认真学习法律ing
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA爆破high等级与token机制介绍(附防爆破措施)
weixin_44174581的博客
08-13 960
token机制介绍 https://www.cnblogs.com/xuxinstyle/p/9675541.html 对于有token来防护csrf的,可以使用到Grep功能进行爆破,因为每次用户的token都是随机的。 原理: options将线程数设置为1(递归查找,将上一个请求的相应token作为下一个请求的payload的token,所以就不并发) High里面添加了user_token,用户每次访问改密页面时,服务器会返回一个随机的token,向服务器发起请求时,需要提交token参数,而服务器
BurpDVWA重放爆破攻击文章的配套资源
05-26
DVWA中,我们可以选择合适的漏洞场景,如弱口令或验证码绕过,利用Burp Suite来捕获合法请求,然后通过篡改参数,进行爆破尝试。 具体操作步骤包括: 1. 使用火狐浏览器访问DVWA并触发目标请求。 2. 在Burp Suite...
DVWA
weixin_51075988的博客
02-07 763
DVWA–CSRF 文章目录DVWA--CSRFLowMediumHighImpossible Low 查看源码 模拟攻击者: 写一个HTML如下 模拟受害者: 受害者访问了该页面 此时,受害者发现自己登录不上了 而对于攻击者,则成功登录 Medium 查看源码 stripos(string,find,start)函数: string 必需。规定要搜索的字符串 find 必需。规定要查找的字符 start 可选。规定开始搜索的位置 返回值:返回字符串在另一字符串中第一次出现的位置,如果没有找到字
DVWA任务-burp
z318969887的博客
02-17 165
DVWA通关之Brute Force 一(LOW)、代码分析 <?php if(isset($_GET['Login'])){ //Getusername $user=$_GET['username']; //Getpassword $pass=$_GET['password']; $pass=md5($pass); //Checkthedatabase $query="SELECT*FROM`users`WHEREuser='$user'ANDpassword='$pass';"; $resu
利用Burp破解DVWA high模式下的 user_token
weixin_55793061的博客
08-11 110
然后回去在《位置》里边 《清除payload位置&》就留下用户名跟密码以及这个user_token的位置就行,如果知道了用户名就不用留下他的位置 因为这里我知道用户名 就不用留了,在这里要使用交叉攻击。然后点击《payload》 如果你也是跟我一样选择了两个 那你就选着第二个payload集,如果不是你就数一数。在页面最下方输入token 会自动跳到那里 然后双击value里边的值就会自动显示。然后设置好其他的payload集直接点击《开始攻击》就行 ,这里可以看到密码正确了。
利用burpsuit对DVWA登录页面破解(纯小学生式教)学
m0_66126736的博客
10-18 819
利用burpsuit对DVWA登录页面破解(纯小学生式教)学
DVWA系列(一)——使用Burpsuite进行Brute Force(暴力破解
weixin_45116657的博客
08-21 2847
Brute Force(暴力破解)简介: 暴力破解一般是指穷举法,顾名思义,暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。理论上来说,只要字典足够庞大,枚举总是能够成功的! 但实际发送的数据并不像想象中的那样简单——“ 每次只向服务器发送用户名和密码字段即可!”,实际情况是每次发送的数据都必须要封装成完整的 HTTP 数据包才能被服务器接收。但是你不可能...
Burp Suite社区版 (burpsuite_community_linux_v2021_10_3.sh)
01-09
Burp Suite社区版 (burpsuite_community_linux_v2021_10_3.sh适用于Linux系统) 可免费使用,是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。...
burpsuite_pro_破解版_keygen_教程
03-20
burpsuite_pro的破解版, 内含keygen的程序, 并附有破解文档。 网络攻防,渗透的必备工具,亲测可用。
Burp Suite 社区版(burpsuite_community_v2022.5.1.jar)
06-20
Burp Suite 社区版(burpsuite_community_v2022.5.1.jar),Burpsuite用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并...
Burp Suite 社区版(burpsuite_community_windows-x64_v2022_5_1.exe)
06-20
Burp Suite 社区版(burpsuite_community_windows-x64_v2022_5_1.exe)适用于Windows系统,Burpsuite用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的...
burp suit关于DVWA的小白使用说明
weixin_44034479的博客
07-07 497
用于攻击web 应用程序的集成平台 Burp Suite 运行后,Burp Proxy 开启默认的8080 端口作为本地代理接口。通过设置一个web 浏览器使用其代理服务器,所有的网站流量可以被拦截,查看和修改。 火狐浏览器代理设置: 点击 选项—网络设置—进入选手动代理配置 点击确定。 就可以进行数据包的拦截。 谷歌浏览器的代理设置 点击 设置----高级 就OK了 3.打开安装好的burp suite next — start burp 浏览器进行操作,就可在burp上看到拦截的数据。 b
dvwa靶场之暴力破解(low级别)<运用burp suite工具>
m0_63314341的博客
01-17 6351
首先,我们需要做好一些准备工作。 1.dvwa靶场的搭建(phpstudy) 2.burp suite工具的安装 3.对于将要爆破的浏览器进行代理插件(proxy)的安装以及证书(ca)的安装 4.设置自己电脑的代理 代理插件的下载以及证书的下载以及对自己电脑的设置都是为了我们的burp suite能够在浏览器上成功的抓上包。 本篇文章重在讲述实操过程,请...
DVWA之暴力破解一(使用Burp Suite)
cai_huaer的博客
04-14 3849
加载弱口令文本后,如果觉得哪一个弱口令不要,可以直接选择那一行的弱口令,再点击Remove,如果觉得需要添加哪个弱口令,可以在Add按钮右边的输入框输入后,再点击Add按钮进行添加。一共9个口令,爆破18次,会依次赋值去爆破,首先第一个参数,依次赋值弱口令字典的值,然后第二个参数为之前提交的默认参数,当时我写的密码是112233,所以前面9次爆破就是第一个参数依次赋值字典,第二个参数为112233,后面9次爆破就是第一个参数为当时我输入的112233,第二个参数依次赋值字典的值。
【网络安全】DVWA靶场实战&BurpSuite内网渗透
九芒星的博客
07-22 4782
借助DVWA靶场,对用户登录进行渗透测试
Burpsuite + DVWA 入门实战
LYSM
04-10 9961
Burpsuite 版本:2.0 浏览器:火狐 不再介绍怎么安装和激活 。 1.firefox代理设置 2.firefox的证书设置 url栏输入 http://burp,点击 CA Certificate 下载证书(放桌面就行) 导入证书 3.burpsuite的设置 然后就可以抓包了 注意抓包的时候浏览器打不开网页属于正常现象,如果需要继续浏览,点击“intercept is on”按钮即可...
DVWA暴力破解(后续)
weixin_47498728的博客
05-05 5241
经过一段时间的学习,我发现之前的文章还是存在很多问题,所以连夜更新了这篇后续。 这里我爆破的是DVWA登录界面(如图所示) 教程开始: 1.启动php 2.启动Burp Suite 3.打开测试页面(此时拦截状态显示ON,表示开启) 4.进入dvwa,网址:http://localhost/login.php 5.会发现网站一直在加载,因为这个请求被拦截了,需要我们手动放行,点击Forward即可 6.来到需要暴力破解登录界面 7.使用账号密码登录 8.会发现网站一直在加载,因为又被拦截
1、DVWA通关——Brute Force(暴力破解)
最新发布
qq_55202378的博客
08-28 238
dvwa 暴力破解
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,包括盲注脚本)
weixin_45116657的博客
08-25 4534
目录: 一、SQL盲注 SQL盲注与SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔值的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注: 盲注:SQL Injection(Blind),即SQL盲注,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的...
利用burpsuite爆破dvwa
08-14
1. 首先,在Windows Server 2008下启动XAMPP和BurpSuite。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* [使用BurpSuite暴力破解DVWA密码]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值