渗透测试-暴力破解之验证码测试token防爆破绕过
测试 渗透 验证码 Token 绕过 暴力破解 爆破
2023-09-11 14:15:49 时间
暴力破解之验证码测试token防爆破绕过
前言
一、什么是token
客户端token跟随用户名和密码一起提交给服务器并且与服务器端token值进行对比,那么也就意味着每次客户端请求服务器都会进行token值校验是否正确。如果我们想要爆破这样的登录入口就需要突破一个关键点,那就是每次请求前需要把上一次请求的响应包获取到,并将其中的token值截取出来。那么这个问题其实在burpsuite中实现是非常简单的。
二、验证码之token防爆破绕过
我们在pikachu上进行实验,然后我们进行token防爆破实验
使用默认的用户进行登录,之后利用token进行爆破密码登录
重发到intruder
设置爆破参数,这里我们设置第三种2对2的爆破模式,设置第一个payload的字典
再设置第二个的payload,payload形式设置为递归搜索,就的是如图所示
回到options,我们设置token的起始点和重点
start
token" value="
end
" />
设置线程数为1
然后我们进行攻击
发现出现了不同的数据包,123456,然后进行登录
发现登录成功了,实验结束。
总结
本次实验介绍了利用token值的随机值,对密码进行爆破,也体现了token只能防范CSRF,却不能防范暴力破解的弱点。
相关文章
- 性能测试主要分为哪些类别?
- 想做渗透测试?总得先了解一下!
- 如何做好压力测试
- 渗透测试-过D盾一句话+上传小马
- 渗透测试-基于浏览器的口令暴破与图形验证码识别
- 渗透测试-红队从资产收集到打点
- 渗透测试-命令执行注入
- 渗透测试-xss漏洞之反射型(post)获取用户密码
- 节省时间的分层测试,到底怎么做?
- 暗渡陈仓:用低消耗设备进行破解和渗透测试3.3.1 Ubuntu变种
- 暗渡陈仓:用低消耗设备进行破解和渗透测试3.6 本章附录:深入分析安装脚本
- 网络安全系列-VIII: 什么是渗透测试 Penetration Test?
- web渗透测试----33、HttpOnly
- Web渗透测试----4、常见解析漏洞
- 《Nmap渗透测试指南》—第10章10.9节新建扫描模板
- 《移动App测试的22条军规》——第1章,第1.2节移动App的生命周期
- 工作站CPU超频,通过测试软件的压力测试就OK了吗?终极测试还是要看具体的应用场景
- 【测试基础】之01计算机基础
- DNSlog在渗透测试中的应用
- 渗透测试中如何收集利用 SNMP 协议数据
- 软件探索性测试 笔记三
- Appium 自动化测试演示
- nginx 增加 spdy 支持并测试
- MarketsandMarkets:渗透测试市场前景大好,2021年将达到17亿美元