postswigger 靶场(CSRF)攻略-- 2.令牌验证

最新推荐文章于 2024-07-12 16:55:56 发布
最新推荐文章于 2024-07-12 16:55:56 发布
阅读量205 收藏 1
点赞数
分类专栏: CSRF 跨站请求伪造 文章标签: csrf 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/134384705
版权

 靶场地址:

What is CSRF (Cross-site request forgery)? Tutorial & Examples | Web Security Academy (portswigger.net)icon-default.png?t=N7T8https://portswigger.net/web-security/csrf

令牌(token)验证取决于请求方法

题目中已告知易受攻击的是电子邮件的更改功能,而目标是利用 csrf 漏洞更改受害者的电子邮件地址,最后给出了登录凭据:wiener:peter。

1.登录 wiener 用户

        a.依旧是账号密码进行登录,wiener:peter,

        b.然后在更改邮箱的界面输入test@test.ca

        c.进行抓包

2.改变请求方法

        a.因为 POST 请求会对 token 验证(在没有 token 的情况下会 404),从而无法修改邮箱。

         b.GET 不需要。于是右键 burp 点击 Change request method,将请求方法从 POST 更改为 GET

3.进行 csrf 攻击

        a.在 burp 中右键生成 csrf poc.

        b.选项中把自动提交脚本选择上,代码中的 emali 修改为testcsrftoken1@test.ca,copy html,

        c.用 burp 的服务器托管脚本,粘贴到 body 中。最后点击"Store",并发送给受害者,完成试验

        通过

wj33333
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
csrf-tester-gh-pages.zip
02-23
在这个名为"csrf-tester-gh-pages.zip"的压缩包中,我们可以推测这是一个用于测试和理解CSRF漏洞的项目,可能托管在GitHub Pages上,因为它通常用于静态网页的发布。 CSRF攻击的基本原理是攻击者诱使用户执行非预期...
spring-expression-3.2.1.RELEASE.zip
10-22
3. **CSRF防护**:内置CSRF(跨站请求伪造)防护,增强Web应用的安全性。 4. **会话管理**:提供会话固定攻击防护和会话超时管理。 5. **Web安全配置**:使用Java或XML配置,可以自定义过滤器链,适应各种安全需求。...
postswigger 靶场攻略
ChiYanq7ng的博客
11-21 69
粘贴后stare开始 然后点击第三个按钮提交给受害人。进入后随便修改下邮箱,同时使用BURP抓包。进入自动生成csrfPOC。进入网站需要注册一下。使用根据提示给的登录。
Postswigger 靶场 XSS 通关
来日可期的博客
12-12 1244
找到了注入点位置,在a标签的href中,那么我们就可以构造攻击代码了,这里采用伪协议的方式,在Website中来构造攻击代码。观察发现,参数returnPath的值会回显到href属性中,底下的script中的代码也验证了。发现我们的攻击代码被传递到了img标签中,这里我们可以尝试将该标签闭合。页面将我们输入的攻击代码传递到了input标签的value参数中。查看页面源代码发现尖括号,反斜杠,单引号,双引号已经被编码了。发现我们的攻击代码被传入到了一个span标签中,构造攻击代码。
PortSwigger Academy | Authentication : 身份认证
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-14 2326
文章目录什么是身份验证?身份验证和授权有什么区别?身份验证漏洞是如何产生的?易受攻击的身份验证有何影响?身份验证机制中的漏洞 ↓第三方身份验证机制中的漏洞防止对您自己的身份验证机制的攻击 ↓如何保护身份验证机制注意用户凭据不要指望用户来保证安全防止用户名枚举实施强大的暴力破解保护反复检查验证逻辑别忘了补充功能实施适当的多因素身份验证 在本节中,我们将介绍一些网站使用的最常见的身份验证机制,并讨论其中的潜在漏洞。我们将重点介绍不同身份验证机制中的固有漏洞,以及由于身份验证的不恰当实现而引入的一些典型漏洞。最
BurpSuit配置抓包http和https请求
热门推荐
专业资深测试者,多年质量管理经验,浪迹网游、金融、房产、招聘及海外行业多年,CDSN百万原创阅读,公众号500+原创文章,提倡测试左移、风险、越权、假设、探索测试,喜欢用抽象思维模式思考和技术探讨,自动化、性能、安全测试实施者,感谢关注!
07-04 1万+
1、下载安装burpsuit https://portswigger.net/burp/communitydownload 双击一直点下一步,可安装成功 2、burpsuit设置 2、浏览器设置代理 设置-高级-打开代理设置-局域网设置 3、这样可以抓取http包了 4、Burp Suite要抓HTTPS的包,是需要有Burp Suite的CA证书的,首先要下载证书到本地...
HTTP Host header attacks Web安全系列(一)
skywf的博客
11-01 3084
本文主要基于post swigger的教程 本篇内容 在本节中,我们将讨论错误配置和有缺陷的业务逻辑如何通过HTTP Host标头使网站遭受各种攻击。我们将概述识别主机标头漏洞的高级方法,并演示如何利用它们。最后,我们将提供一些常规指导,指导您如何保护自己的网站免遭此类攻击。 什么是HTTP Host请求头 从HTTP / 1.1开始,HTTP Host标头是必需的请求标头。它指定客户端要访问的域名。例如,当用户访问时https://portswigger.net/web-security,他们的浏览器将
Python库 | asgi-csrf-0.7.1.tar.gz
03-03
1. **生成和验证CSRF令牌**:它会为每个会话生成一个唯一的CSRF令牌,并确保在每个受保护的POST请求中检查该令牌的有效性。 2. **中间件集成**:`asgi-csrf`提供了一个中间件,可以轻松地集成到ASGI应用程序中,自动...
next-csrf:Next.js的CSRF缓解
05-14
next-csrf Next.js的CSRF缓解。 特征 next-csrf实现的缓解模式: 使用 (另请 ) 安装 含纱线: yarn add next-csrf 使用npm: npm i next-csrf --save ... 初始化nextCsrf ,它将返回中间件和有效的签名CSRF令牌
CSRF-Request-Builder-master_request.builder_CSRFtester_kitchenvw
09-30
`CSRF-Request-Builder`是一个专门针对此威胁的测试工具,其核心是帮助安全测试人员创建Proof of Concept(PoC,概念验证)以检测和评估Web应用的CSRF防护能力。 **CSRF攻击原理:** 当用户在浏览器中已经登录了一...
5.post实现swagger提交json对象数据
xiaobai_july的博客
09-12 4583
post实现swagger提交json对象数据
图文详解 -- HTTPS站点的SSL证书 ,扩展SSL证书,密钥交换和身份验证机制汇
andylau00j的专栏
02-21 3839
在客户端(这里指浏览器,下同)与 facebook 网站服务器进行 SSL 握手的过程中(现在称为TLS 握手,进行TLS握手前的TCP 三次握手必不可少,这里描述的场景假设已经完成了 TCP 三次握手): 首先两者协商使用什么协议连接: 第一次“往”:由客户端在一个类型为 Client Hello 的 TLS 握手包中携带客户端运行的TLS 协
4.使用swagger实现post请求
xiaobai_july的博客
09-12 1万+
文章目录专栏目录一、编写一个post请求的方法二、在swagger.html进行post提交 专栏目录 https://blog.csdn.net/xiaobai_july/category_10377198.html 一、编写一个post请求的方法 接收两个字符参数,定义的类型要和你数据库的类型对应。 @PostMapping(value = "/add",produces = "text/html; charset=UTF-8") public String InsertData(Str
Forbidden (CSRF cookie not set.)
weixin_53704902的博客
07-09 277
Forbidden (CSRF cookie not set.)
OpenSNN推文:近期优质博客推荐汇总
最新发布
opensnn的博客
07-12 313
国内个人博客站点众多,涵盖了技术、生活、艺术等多个领域。
更新商品前端接口编写
weixin_55639995的博客
07-12 347
那么在vue运行的时候,会加载所有的ref属性特征的元素还有组件。标签中ref的作用就是将 该组件注册到vue对象的ref属性中。使用插槽,那个scope就是代表着一行的数据。然后里面的选项遍历的是 js定义的数据。如果文字显示过多可以使用 文本隐藏显示。表单绑定还有表单数据的绑定。数据绑定使用的表单绑定状态。写form表单然后封装数据。状态的选择使用的是选择框。副标题使用的是文本域。状态页面使用,下拉框。富文本选择器使用组件。使用后端枚举类型去写。
如何搭建互联网医院系统源码?医疗陪诊APP开发实战详解
meihusdk的博客
07-11 298
希望本文能够为正在或即将从事相关开发的技术人员提供一些参考和帮助。通过不断的努力和创新,我们可以为患者提供更优质的医疗服务,推动医疗行业的数字化转型。
Node多版本管理器NVM安装使用
GongWeiBuQi的博客
07-11 202
安装node很方便,只需要一条命令可以轻松切换node版本可以多版本node并存。
Javafx利用fxml变换场景的小细节
2301_80311013的博客
07-09 918
在这个代码中,在JavaFX中,FXMLLoader是用来加载FXML文件并将其转换为Java对象(例如控制器类)的工具。当您使用FXMLLoaderFXMLLoader在整个过程中,FXMLLoader是使用JavaFX的后台线程(也称为JavaFX线程)来执行这些操作的,这是为了保持UI线程的响应性。这意味着在用户界面(UI)线程中,您不会看到任何阻塞,即使FXMLLoader正在执行耗时的操作。当FXMLLoader完成加载并调用load()方法时,它会返回一个Parent。
esapi-2.1.0.1.jar
01-29
它提供了一些常见的安全功能,如输入验证、输出编码、加密和解密、访问控制等。esapi-2.1.0.1.jar中的各种工具和函数能够帮助开发者很容易地防范Web应用程序中的常见攻击,比如跨站脚本攻击(XSS)、SQL注入、跨站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值