WEB漏洞-逻辑越权之验证码与Token及接口

最新推荐文章于 2024-05-06 08:00:00 发布
最新推荐文章于 2024-05-06 08:00:00 发布
阅读量1.8k 收藏 2
点赞数 3
分类专栏: 渗透笔记2 文章标签: 前端 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/122756305
版权

在这里插入图片描述在这里插入图片描述验证码安全
分类:图片,手机或邮箱,语音,视频,操作等
原理:验证生产或验证过程中的逻辑问题
危害:账户权限泄露 ,短信轰炸,遍历,任意用户操
漏洞:客户端回显(上篇),验证码复用,验证码爆破,绕过等

burp安装验证码识别插件与使用
https://github.com/c0ny1/captcha-killer/releases/tag/0.1.2
https://github.com/bit4woo/reCAPTCHA/releases/tag/v1.0
在这里插入图片描述使用:
抓取验证码数据包
在这里插入图片描述右键选中,发送到captcha-killer模块中
在这里插入图片描述
在这里插入图片描述
工具使用教程:https://www.cnblogs.com/nul1/p/12071115.html
插件要配合百度AI文字识别使用。(买不起接口)

验证码绕过(爆破)
服务端:
在这里插入图片描述此处通过把$_POST接收的验证码与session中的验证码进行比对,如果两个值不相等,则输出验证码错误。因为如果验证成功后没有对这次存入session中的验证码进行销毁,所以当接收下一次验证码时,输入之前的验证码也是有效的。

客户端:
直接通过工具抓包,爆破。就不会通过本地端了,而是直接去访问服务器。

token
验证数据唯一性的标识,每次提交数据时生成的token都是唯一的,防止数据重复提交(防止重放攻击)
在这里插入图片描述
不同数据包提交时的token是不一样
在这里插入图片描述
每次发包时token都是不可预计的,所以难以利用常规的字典进行爆破,确实能在一定程度上防止爆破,但是在发送数据包后,response包中有新形成的token值,说明token是在客户端生成的,每刷新一次页面就更新一次token值,而且在回包中可以看中token是在form表单中,type是hidden,说明是隐藏表单,也是为了方便用post方式发送参数值。
在这里插入图片描述操作
1.将password和token做为字典选中,并选择pitchfork模式
在这里插入图片描述2.点击Palyoads选择字典,给第一个参数password选择字典
在这里插入图片描述3.选择第二个参数token
在这里插入图片描述
4.打开Options设置线程为1,因为这里是要一次一次提交,提交一次请求后把返回包中的token值截取下来,等下一次提交时写进去。所以不可以用多线程在这里插入图片描述5.选中Always
在这里插入图片描述6.在Grep-Extract处点击add,此处是要截取需要的token值
在这里插入图片描述7.找到token的值,并选中,点击ok。burp会自动生成正则表达式对里面的值进行截取
在这里插入图片描述8.再在Payloads类型处选择Recursive grep
在这里插入图片描述9.开始运行
在这里插入图片描述可以看到每次的token值都不一样
在这里插入图片描述

接口回调安全问题

在这里插入图片描述
callback容易产生跨站漏洞

深白色耳机
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
业务 —— 登录(token验证码
weixin_54966486的博客
05-12 325
@ApiOperation("登录请求验证") @PostMapping("/login") public Result login( @ApiParam("登录收集的表单") @RequestBody LoginForm loginForm, HttpServletRequest request ){ // 获取用户提交的验证码和session域中的验证码 HttpSession session = request.getSession();
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
逻辑越权验证码|token|接口(36)
san3144393495的博客
06-17 1391
token是类似于会话一串数字代表数据包的唯一性,数据包的编号,防止一些csrf,或者一些存放数据包的攻击;验证码,很多事情都需要验证码,如果可以绕过的话,就可以实现一些功能,比如密码修改绕过,后台登陆爆破账户密吗,经常次数过多会出现验证码。2.回显,类似于讲过的本地回显,token值会在前端进行显示,我们只需要让token值和前端显示的一样,实现绕过数据包唯一性检测。3.固定,虽然有这个token,但可以通过上一次的token操作下一次的数据包,没有检测唯一性,表面上看着有,实际上没有,
逻辑漏洞Token值回显的逻辑漏洞
最新发布
qq_68163788的博客
05-06 456
Token相关的逻辑漏洞指的是在身份验证和授权过程中,未正确验证token的有效性、未及时更新或刷新tokentoken泄露导致安全风险、token过于简单易猜测被破解、token未加密存储或传输、token过期时间设置不当等问题。这些漏洞可能导致未授权访问、信息泄露、身份冒充等安全隐患,严重影响系统的安全性和数据的保密性。因此,确保token机制的安全性和完整性对于系统的安全至关重要。
(36.2)【Token漏洞专题】Token的原理、认证过程、爆破过程
04-17 4241
【专题】Token爆破专题
【小迪安全36天】验证码Token
weixin_54252904的博客
06-17 843
验证码识别 使用工具:pakv_http_fuzz 复制验证码图片数据包中的请求头信息,不用cookie和host 使用工具的图像型验证码识别,把请求头信息粘贴到其他请求头位置,验证码地址就填图片验证码地址 选择第三方识别引擎,点击识别,开始识别 使用工具:Burpsuite插件 下载地址:https://github.com/c0ny1/captcha-killer/releases/tag/0.1.2 burpsuite添加插件: ...
yapi token注入漏洞
whoami
11-21 1990
YApi 是一个可本地部署的可视化的接口管理平台。YApi 在 1.11.0 之前的版本中存在远程代码执行漏洞,因为 base.js 没有正确对 token 参数进行正确过滤,攻击者可通过 MongoDB 注入获取用户 token(包括用户 ID、项目 ID 等),进而使用自动化测试 API 接口写入待命命令,利用沙箱逃逸触发命令执行。
ASP.NET Core Web API之Token验证
06-26
ASP.NET Core Web API采用Token进行身份验证。 主要技术:ASP.NET Core Web API , JWT , Json web token 包括获取TokenToken验证,生成Token等内容 具体可参考个人文章【ASP.NET Core Web API之Token验证】
yapi-plugin-interface-oauth2-token:这是一个为了解决yapi的oauth2.0项目接口需要做鉴权操作的插件
05-30
这是一个为了解决yapi管理的项目接口需要做鉴权操作的插件,觉得可以给 star 的欢迎 star 一下,你的 star 是我前进的动力之一。 主要解决问题 针对大多数项目来说,特别是现在的前后端分离的项目,接口通常也需要...
KatalonStudio之接口测试中token处理
02-24
测试结果如下:3、在DataFiles中创建CSV格式的测试数据,如下图所示:4、切换到Verification中获取响应结果的access_token值,Groovy编码如下:5、运行和验证结果(TestRequestAndVerify),结果如下:对应生成的...
Token 绕过 / JWT漏洞 / 垂直越权 / WebGoat–JWT靶场 tokens–4、5、7 关
weixin_51559599的博客
12-07 1807
json 是一种数据格式,为了处理不同数据间的转换JWT 是 Token 的一种实现方式存放位置不一定,可能是 Cookie、url、Authorization 等。
CSRF跨站请求伪造和XSS跨站脚本攻击(Sesion和Token漏洞)
cxywangshun的博客
11-09 3561
CSRF跨站请求伪造和XSS跨站脚本攻击(Sesion和Token漏洞) 一:Session,Token概述 Sesion是保存在用户本地Cookie里面的,服务器端页保存了一份,每次请求会比较一次 Token是服务器返还给浏览器端的,保存在浏览器本地存储里面,服务器端不保存这个,每次请求也不带着,这个需要前端通过JS来获取到浏览器本地的Token。 二:CSRF漏洞概述 **CSRF(Cross Site Request Forgery)**一般被翻译为 跨站请求伪造 。那么什么是 跨站请求伪造 呢?
java token生成和验证_技术派:银行用的Token验证码是怎么生成的
weixin_39526706的博客
12-02 347
更多互联网新鲜资讯、工作奇淫技巧关注原创【飞鱼在浪屿】(日更新)基于时间的一次性密码(TOTP)算法基本流程在最高级别上,您在这些应用上看到的密码是使用TOTP(Time-based One-Time Passwords,基于时间的一次性密码)算法创建的。密码是通过结合身份验证所用服务的密钥和当前时间生成的。这就是为什么代码总是在几秒钟后过期的原因。 如果用过这些应用程序(Twilio Authy...
WEB漏洞-逻辑越权验证码Token(具体爆破等)及接口
weixin_50464560的博客
10-19 1688
WEB漏洞-逻辑越权验证码Token接口 逻辑越权: 验证安全逻辑漏洞:  验证码安全分类:图片,手机或邮箱,语音,视频,操作(如鼠标滑过)等原理:验证生成或验证过程中的逻辑问题危害:账户权限泄漏,短信轰炸,遍历,任意用户操作等漏洞:客户端回显(已讲),验证码复用,验证码爆破(已讲),绕过等 token安全基本上述同理,主要是验证中可存在绕过可继续后续测试token爆破,token客户端回显等 验证码识别插件工具使用captcha-killer,Pkav_HTT
36 WEB漏洞-逻辑越权验证码Token接口
山兔的博客
10-11 267
在支付里面,像付款完之后,会取回调结果,支付接口、对方的回显,来判断你成功与否,回调的话,就相当于回调会进行相应的接收,进行相应的操作,如果程序不接受回调数据的话,那她怎么知道你是成功和失败,在这个过程中,他有涉及到接收,所以这个callback我们把它称之为接口安全,是因为它产生在接口调用的时候,然后对方这个判断标准会产生回调,所以我们在进行这个操作的时候看一下对方的回调,然后回调的数据能不能进行操作,执行一些其它的漏洞
Thinkphp检测Token令牌,防跨站跨账户漏洞
美奇软件开发工作室
05-11 442
以前真的不懂,也没想明白为什么要检查Token,感觉多此一举,毕竟用户都是要登录网站,才能进行操作,今天才发现自己的想法太天真了!不做Token检测的话,别人只要知道你的接口或者控制器方法名,很容易就可以进行跨站或者跨账户操作,比如张三,可以直接修改李四的登录状态,下面一起来学习如何避免这个漏洞。或者在ajax参数里加上token。2、所有的控制器都要继承这个。
WEB漏洞-逻辑越权验证码&Token&接口
硫酸超的博客
08-24 1940
WEB漏洞-逻辑越权验证码&Token&接口验证码安全验证码识别验证码复用验证码绕过本地验证服务器验证token安全Token 客户端回显绕过登录爆破演示-本地暴力破解总结接口安全问题 验证码安全 分类:图片,手机或邮箱,语音,视频,操作等 原理:验证生成或验证过程中的逻辑问题 危害:账户权限泄漏,短信轰炸,遍历,任意用户操作等 漏洞:客户端回显(已讲),验证码复用,验证码爆破(已讲),绕过等 验证码识别 鼠标操作、图片里找东西难,因此很难设计出工具或插件,需要手工去测 插件: captc
利用Token解决重复重复提交
weixin_33933118的博客
01-29 140
2019独角兽企业重金招聘Python工程师标准>>> ...
Token验证绕过 靶场实战
weixin_54771278的博客
06-08 1591
实验介绍 1.漏洞简介 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式。 具有以下几点特性: 1)无状态、可扩展 2)支持移动设备 3)跨程序调用 4)安全 2.原理基于Token的验证原理 基于Token的身份验证是无状态的,我们不将用户信息存在服务器或Session中。 NoSession意味着你的程序可以根据需要去增减机器,而不用去担心用户是...
sa-token与普通token有什么区别
09-08
sa-token(Simple and Advanced token)是CSDN开发的一个Java权限认证与身份验证框架。相比于普通token(如JWT),sa-token具有以下区别: 1. 功能更强大:sa-token提供了丰富的权限认证与身份验证功能,可以实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值