BurpSutie心目中最强web安全工具,没有之一,本篇文章介绍如何在目标网站配置token值防御重放攻击的情况下自动识别token值并进行重放攻击的。
越权检测、xss检测和进行sqlmap工具进行扫描时会遇到token值防止数据重放,导致无法进行自动化扫描,本篇文章将介绍如何绕过token。
实战
CSRF Token Tracker插件
阅读前请先了解以下文章:
渗透武器库--burpSuite实战(最强web安全工具,没有之一)
中文版Pikachu web靶机平台搭建指南,英语小白的福音
1.CSRF Token Tracker可以自动获取 csrf 的 token,对于一些有 csrf 限制的请求,它可以绕过该限制,如暴力破解具有 csrf token 的登录请求。
在BApp Store中可以直接安装
2.直接展示咋用,代理配置完后打开目标站,查看token值的变化。
(登录)
进入修改信息界面
提交两次请求查看token值是否变化(第一次)
(第二次)
3.BurpSutie中可以看到token这个部分是每次提交请求都会变化一次
(第一次)
(第二次)
4.改包重放请求查看是否后台对token进行校验。
(修改为66)
(改包重放)
虽然返回200但是刷新页面查看并没有修改成功,说明有验证token
5.把包中的token值复制到CSRF Token Tracker中实现自动识别token值
6.回到Repeater页再次重放请求。
7.回到页面刷新查看,已经修改成功
8.查看CSRF Token Tracker自动识别到的Token值,之后每次提交的重放都会自动识别并填充token值来实现绕过的目的。
