使用Burp Suite 两种方式绕过 CSRF_TOKEN

最新推荐文章于 2024-05-19 17:05:33 发布
原创 最新推荐文章于 2024-05-19 17:05:33 发布
· 3.7k 阅读 · 11 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在存在和缺失CSRF_TOKEN的情况下,分别通过Intruder工具和代理连接实现绕过策略,包括设置变量、宏和SessionHandlingRules。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用Burp Suite 两种方式绕过 CSRF_TOKEN

第一种绕过姿势(csrf_token存在于当前页面):

按照国际惯例将请求发送到Intruder,然后在Position中设置变量。

我这里模拟一下,各位看官就凑合看吧,因为有csrf_token,那么变量数量肯定大于1Attack type就需要更改了,因为Sniper只支持单个变量,我们设置成Pitchfork


我还设置了3个变量,前面2个变量如何设置我想大家都懂,那么csrf_token如何实时获取呢?

注意在Options中需要将线程改成1,因为csrf_token的原因我们无法多线程并发,因为如果多线程并发,获取的token和服务器中对应的token就会混乱,导致你本次请求token失效。

上图中可以看见Grep-Extract,我们点击Add进行添加。

此时我们可以看见当前页面Responseheaderhtml内容,我们找到csrf_token的元素,注意我这里是模拟的,所以我随便选一个。

双击就会自动帮我们填写前缀后缀,当然我们可以手动更改,设置完成后,点击OK

第一个和第二个变量设置我跳过了,我们看第三个变量如何设置,看图:

此时,我们开始攻击就会在每次请求前,先访问一遍当前页面获取CSRF_TOKEN,然后将它替换到变量3的位置。

第二种绕过姿势(csrf_token不存在于当前页面):

这种方式也可以被利用到SQLMap绕过CSRF_TOKEN中,直接使用代理连接Burp即可。

分两步:

  • 设置宏
  • 添加影响规则

第一步

切换到Project options,找到Macros点击Add

选择csrf_token存在的request,点击ok。

继续点击Configure item
在这里插入图片描述
然后点击Add。

和第一种方式一样的配置方法,Parameter name起个名字,要和攻击页面的csrf_token变量名相同(因为我懒得在讲rules如何自定义变量名了,所以这里起同名即可),看图,因为我这里是演示而已,随便选了一段:
在这里插入图片描述
选择刚添加上的,点击OK.

给宏起个名字,点OK

然后我们应该能看见刚添加的宏

第二步

添加Session Handling Rules
在这里插入图片描述


由于懒得设置作用域,我这里选择了全部URLs,如果是想让代理到Burp的请求都使用这个规则,在Tools Scope勾选Proxy
在这里插入图片描述
Intruder加入我们刚设置的变量,不用写值
在这里插入图片描述
开始攻击,就会自动读取csrftoken

csrf绕过token
Bu2n的博客
02-12 1818
以pikachu靶场为例,绕过token讲解 https://www.bilibili.com/video/BV1qm4y1Z7o5/ 钓鱼网站源码 pikachu_csrf_token.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body>
burpsuite csrf攻击_CSRF攻击的BurpSuite实战
weixin_42499363的博客
01-11 1004
今天做的是CSRF越权攻击,原理是通过在自己网站或者目标网站,通过模拟发包,替客户端发送请求。环境配置考虑其危害性,虽然不是很大,但是考虑到安全问题,所以本次演示需自己搭建实验环境,主要内容是用PHPstudy在本地搭建一个本地网站。下载并安装PHPstudy 寻找CSRF漏洞测试网站域名www.incake.net还是老步骤,注册,点击个人中心。然后进入“发票管理”页面: 此时,发票信息页面内容...
CSRF攻击(3), 绕过token检测
探测???
11-03 1046
由于token是自包含的,并且通常不依赖于特定的域或会话,它们可以用于不同域之间的身份验证,这在构建微服务、单页面应用(SPA)、移动应用或跨域API服务时特别有用。是基于服务器的身份验证机制。Token验证(尤其是JWT)确实在某些方面提供了比传统Session验证更多的灵活性和扩展性,特别是在构建跨域、微服务架构、无服务器架构、单页面应用(SPA)和移动应用等现代Web应用时。总结来说,选择Session还是Token,应该根据应用的具体需求、预期的扩展性、开发的复杂性以及安全性需求来决定。
pikachu靶场CSRFTOKEN绕过
黄乔国PHP
03-08 3107
Pikachu靶场中的CSRF漏洞环节里面有一关CSRF TOKEN,这个关卡和其余关卡稍微有点不一样,因为表单里面存在一个刷新就会变化的token,那么这个token是否能绕过呢?接下来我们来仔细分析分析。
Burpsuite密码爆破时绕过一次性csrf_token
moonquake
07-02 850
背景:一个没有验证码的登陆页面,需要尝试进行弱密码爆破 GET 方式请求 /gadmin/user 是获取返回登陆表达页面,登陆表单页面中有一次性的csrf_token POST方式请求/gadmin/user是进行登陆表达提交 实际页面见下图(ip地址我会进行篡改和隐藏,无视ip的变化即可) 提交表单时,如果csrf_token非法,则会返回404状态码(见下图) (注意上图的response,如果response的页面是404,那么就不能在respo...
BurpSuite 暴力破解之绕过 token
白帽渗透笔记的博客
07-12 3990
0x01 现在的网站安全性越来越高,防爆破机制也越来越多,token 验证便是其中比较常见的一种。客户端每次请求服务器时,服务器会返回一个 token,下次请求时,客户端需要带上这个 token,否则服务器认为请求不合法。且这个 token 不可重复使用,每次请求都将生成新的 token,并导致旧的 token 失效。 0x02 token 机制使得我们的爆破变得困难了许多,但正所谓道高一尺魔高一丈,神器 BurpSuite 已经为我们提供了这一问题的解决方案,接下来就由老夫将这武林秘籍授予你们!
burpsuite csrf攻击_【技术分享】使用Burp的intruder功能测试有csrf保护的应用程序
weixin_32597009的博客
12-28 580
作者:王松_Striker& Jess_喵预估稿费:170RMB(不服你也来投稿啊!)投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言很多Web应用会有防止跨站请求伪造的策略,比如通过request请求传一个当前页面有效或者当前会话有效的参数(如果他们没有,那就很值得研究)。这些参数用来证明这个请求是从预定用户发出的,而不是攻击者那里。这些参数,用来防止用户因为被...
使用burp绕过token爆破
qq_41542761的博客
11-05 6205
使用burp绕过token爆破用户名和密码 首先来说下burp Subit的暴力破解(intruder)的 四种爆破模式: Sniper(狙击手模式):单点爆破模式,跟狙击手一样,每次只会对一个点进行参数爆破,当存在多个参数时,会对每个参数使用用一个字典进行多次爆破,其余参数不变 Battering ram(攻城锤模式):多点爆破模式,会同时对多个参数进行爆破,但是使用的时用一个字典 Pichfo...
DVWA系列(五)——使用Burpsuite进行CSRF(跨站请求伪造)
weixin_45116657的博客
09-18 2469
CSRF(Cross-site request forgery) CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与X...
burp绕过token
07-27
其中,一种方式是当csrf_token存在于当前页面时,可以使用第一种绕过姿势。另一种方式是当csrf_token不存在于当前页面时,可以使用第二种绕过姿势。\[1\] 现在的网站安全性越来越高,防爆破机制也越来越多,token...
绕过token脚本
08-14
该脚本是用来绕过user_token的,是用PHP写的,可以用在爆破也可以用在其他方面
使用BurpSuite宏获取CSRF-TOKEN
蚁景网安学院
09-18 618
0X01 前言在WEB渗透中经常可以看到页面存在一次性token校验的情况,即请求包中包含token,而token值需通过其它页面获取,导致burpsuite抓包后无法重放。除了暴力破解...
CSRF 攻击实验:Token 不与 Session 绑定绕过验证
最新发布
Flag少侠的博客
05-19 4262
CSRF(Cross-Site Request Forgery),也称为XSRF,是一种安全漏洞,攻击者通过欺骗用户在受信任网站上执行非自愿的操作,以实现未经授权的请求。CSRF攻击利用了网站对用户提交的请求缺乏充分验证和防范的弱点。攻击者通常通过在受信任网站上构造恶意的请求链接或提交表单,然后诱使用户点击该链接或访问包含恶意表单的页面。当用户执行了这些操作时,网站会自动发送请求,包含用户的身份验证信息,而用户并不知情。在这个示例中,攻击者可能在自己的网站上构造一个页面,包含上述代码。
web安全--CSRF绕过
fabao007的专栏
05-02 854
你们都知道CSRF是什么,如果不是的话,您就不会出现在我的博客上。今天,在本文中,我将解释对测试网站的CSRF保护的四个简单测试,这些测试可能会导致CSRF绕过,这反过来可以为您赚钱。 1. 在帐户之间使用CSRF令牌 最简单和最致命的CSRF绕过是当应用程序不验证CSRF令牌是否绑定到特定帐户而仅验证算法时。为了验证这一点 从帐户A登录到应用程序 转到其密码更改页面 使用b...
Burpsuite爆破含CSRF-Token的程序
weixin_50464560的博客
09-26 571
转载至https://www.se7ensec.cn/2018/10/21/Burpsuite%E7%88%86%E7%A0%B4%E5%90%ABCSRF-Token%E7%9A%84%E7%A8%8B%E5%BA%8F/ 3 年前发表8 个月前更新渗透测试2 分钟读完 (大约273个字)358次访问Burpsuite爆破含CSRF-Token的程序1. 抓包0x01 开启burpsuite代理,抓取数据包,将请求包转送到Intruder 1 2. 设置0x02 Attack type选择Pitchfo
token绕过
weixin_58782362的博客
02-11 6376
pikachu中token绕过
靶场:csrf绕过手法1(session验证相关)
kiwi的博客
03-26 671
本次的带来的是这三个靶场csrf的防御措施为在数据包当中(非cookie)当中传入一个令牌,攻击者是无法知道此令牌的。
php csrf jsonp,JSONP绕过CSRF防护token
weixin_33601504的博客
03-25 314
第一次遇到了jsonp劫持漏洞,并且通过此漏洞绕过token进行成功的csrf攻击JSONP什么是jsonp?Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。JSONP的语法和JSON很像,简单来说就是在JSON外部用一个函数包裹着。JSONP基本语法如下:callback({ "name": "kwan"...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

没事干写博客玩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值