2023.10.30
注意:在进行安全研究和学习时,请确保遵循相关法律法规并获得授权,以避免非法操作或侵犯他人隐私。这些步骤仅供学习和研究使用,不得用于非法用途。
token防爆破检测是什么?
Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上Token 证明自己的合法地位。
Token 完全由应用管理,所以它可以避开同源策略
Token 可以避免 CSRF 攻击
Token 可以是无状态的,可以在多个服务间共享
演示环境
burp2021.12
pikachu靶场
爆破演示
token绕过
1、抓包
2、多抓几个包可以发现,每发送一次数据,服务端会返回 Token 给前端,前端会在每次请求的时候带上Token 证明自己的合法地位
3、将流量包发送至intruder模块
这里对假设已经知晓用户名为admin,设置password和token为爆破点进行标记并更改为pitchfork模式
Ps:添加爆破点的顺序不能乱
4、 点击payload,在1中添加字典,更改2中模式为recursive grep,使在获取到上一个流量包的token后再进行下一次攻击
5、点击resource pool,更改最大并发数唯一,稳定获取正确的token
6、添加token的地址
7、 在options -- redirections中重定向设置成:always
8、开始攻击,爆破成功