暴力破解之验证码测试token防爆破绕过

前言

一、什么是token

客户端token跟随用户名和密码一起提交给服务器并且与服务器端token值进行对比，那么也就意味着每次客户端请求服务器都会进行token值校验是否正确。如果我们想要爆破这样的登录入口就需要突破一个关键点，那就是每次请求前需要把上一次请求的响应包获取到，并将其中的token值截取出来。那么这个问题其实在burpsuite中实现是非常简单的。

二、验证码之token防爆破绕过

我们在pikachu上进行实验，然后我们进行token防爆破实验

使用默认的用户进行登录，之后利用token进行爆破密码登录

重发到intruder

设置爆破参数，这里我们设置第三种2对2的爆破模式，设置第一个payload的字典

再设置第二个的payload，payload形式设置为递归搜索，就的是如图所示

回到options，我们设置token的起始点和重点
start
token" value="
end
" />

设置线程数为1

然后我们进行攻击

发现出现了不同的数据包，123456，然后进行登录

发现登录成功了，实验结束。

总结

本次实验介绍了利用token值的随机值，对密码进行爆破，也体现了token只能防范CSRF，却不能防范暴力破解的弱点。