本文介绍了如何使用Burp Suite的CSRFTokenTracker、宏和Extractor来管理和更新CSRF令牌。在不同场景下,通过定义宏和使用Extractor插件,可以有效地解决在接口测试中遇到的令牌自动更新问题。详细步骤包括设置CSRFTokenTracker、创建宏以及结合Extractor实现复杂请求的令牌管理。
- 声明 -
出品|先知社区(ID: VVeaker)
以下内容,来自先知社区的VVeaker作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。
姿势1:CSRF Token Tracker
CSRF Token Tracker是个插件,可以在BApp Store下载安装
这种方式可以说是最简单的,但是不适用姿势2和姿势3中的案例,现有一个请求参数是user_token
只需要在插件中添加
注意这里有个坑(搞了好久)
比如你想在repeater模块测试一下重新发送请求会不会修改密码
发现返回的结果仍然是302,这里是需要有一个有效的,没有使用过的user_token去请求的!然后再去重放请求包就都会自动更新token了
总结一句就是你第一次用有效的token重放请求包就永远有效(自动更新token了),你第一次用无效的token重放请求包就永远无效
姿势2:定义宏
在这个案例中使用CSRF Token Tracker无法成功自动更新token
开始定义宏
一路OK回到这里
不懂就选择1,在所有请求前都运行宏
来到repeater模块重新发送请求就不会说非法的csrftoken
来看日志发生了什么
我们使用repeater重放了登录的请求,也就是图中第71个请求
宏帮我们自动进行了了第70个请求获取了新的token让第71个带着新的token去登录
姿势3:宏+Extractor
在这个案例中前两种姿势均无效
下载安装插件
先看下两个请求包
第一个请求包就是获取token的
第二个就是带着token去访问
看过这两个请求包应该就明白了,这次token是在请求头中,而定义宏的时候会让你选择更新token的地方
这个地方却没有更新请求头的功能,所以姿势2在这里就失效了
首先定义宏获取token,这个宏只需要要确保在请求2之前会执行请求1,相比于姿势2的步骤简单一点
到这里宏就配置好了,在repeater重放请求2然后再logger+=里面查看
确保每次都会在请求2前自动执行请求1就是正常的
然后配置插件Extractor
把两个请求包都发送到Extractor
此时回到repeater模块重放发现token就有效了
再次回到logger++看发生了什么?看到第87个请求获取的token值为
407667d008b147199d174681a655aea0
第88个请求包的accessToken值也是
407667d008b147199d174681a655aea0
总结一下姿势3的思路:
宏负责在请求2前发送请求1
Extractor插件负责匹配和替换token
扫一扫
616
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
