转载至https://www.se7ensec.cn/2018/10/21/Burpsuite%E7%88%86%E7%A0%B4%E5%90%ABCSRF-Token%E7%9A%84%E7%A8%8B%E5%BA%8F/

3 年前发表 8 个月前更新渗透测试 2 分钟读完 (大约273个字) 358次访问

Burpsuite爆破含CSRF-Token的程序

1. 抓包

0x01 开启burpsuite代理，抓取数据包，将请求包转送到Intruder

2. 设置

0x02 Attack type选择Pitchfork，将passwod和user_token设置攻击位置

0x03 在options栏找到Grep - Extract，点击Add，然后点击Refetch response,进行一个请求，即可看到响应报文,直接选取需要提取的字符串，上面的会自动填入数据的起始和结束标识

点击“OK”返回，可以在列表中看到一个grep项

0x04 返回payloads栏，payload 1 设置密码字典

payload 2 选择payload type为“Recursive grep”，然后选择下面的extract grep项即可

3. 攻击

0x05 从Results中可以看到每一次访问获取到的token作为了每次请求的参数，最终爆破出结果

查看全文

http://www.taodudu.cc/news/show-969938.html

正则表达式贪婪与非贪婪模式
任意文件读取及删除漏洞
从JS敏感信息泄露到GETSHELL
实战|全程分析js到getshell
多家防火墙设备存在信息泄露漏洞
php boolean 全大写还是全小写,【PHP培训】PHP为什么大小写规则是如此不规则?
Web安全-伪静态网页
php双引号解析漏洞
代码审计之SQL注入：BlueCMSv1.6 sp1
目录扫描工具dirsearch用法
CSRF的绕过与利用
JWT攻击手册
CORS同源策略
JSFinder—从js文件中寻找敏感接口和子域名
真香系列-JSFinder实用改造
docker部署nessus+awvs
sqlmap （--os-shell）的使用
Spring Boot框架敏感信息泄露的完整介绍与SRC实战(附专属字典与PoC)
从外网Thinkphp3日志泄露到杀入内网域控 - 红队攻击之域内靶机渗透实战演练
记一次应急响应到溯源入侵者
记一次CNVD通用漏洞审计
Fofa搜索技巧
Shiro-550反序列化漏洞复现
IIS-ShortName-Scanner使用
kali NETCAT NC的使用
centos8如何安装yum源（详细步骤）
vulhub安装教程
WebCrack：网站后台弱口令批量检测工具
(fofa信息收集骚操作)windows查看文件的md5值
利用最新Apache解析漏洞（CVE-2017-15715）绕过上传黑名单