绕过token

Posted klsfct

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了绕过token相关的知识,希望对你有一定的参考价值。

网站搭好了,下一步的目标就是直奔后台。因为一般前端在未登录的情况下只有查的功能。咱们的目标是增删改。

看到有添加功能时,先别着急的直接黑盒测试。先看看有没有防护

 

########

查看源码,搜索token字段,如果搜到了就已经证明凉了一半。看看等不能绕过(下一段,我会说一些常规的绕过方法关于token的),或者寻找其他的敏感功能点看是否有防护。因为业务的复杂度,大多数cms不会做全局的token校验。

这个站在添加用户时,做了token防护,无法绕过。所以我把目标放在了删除用户处。问题就处在了删除用户处,虽然以post的形式提交了token字段,但是服务器端没有对其做任何检验,所以。。。技术分享图片

######

绕token的方法有两种:

1.只有存在xss的情况下,使用ajax来跨域获取DOM节点中的Token字段,来进行构造。

2.Token是固定的,是根据某个用户id做了单向hash获得的,所以这个直接就可以提前去构造。

3.只是有token,并没有去使用,也就是传说中的摆设。

以上是关于绕过token的主要内容,如果未能解决你的问题,请参考以下文章

TOKEN+签名验证有办法绕过吗

burpsuite设置宏绕过csrf token

sqlmap和burpsuite绕过csrf token进行SQL注入检测

BurpSuite 暴力破解之绕过 token

json web token(JWT)绕过

绕过#define'd 宏?