這篇文章主要介紹怎樣使用Python CGIHTTPServer繞過注入時的CSRF Token防御��,文中介紹的非常詳細��,具有一定的參考價值�����,感興趣的小伙伴們一定要看完�����!
網(wǎng)頁設(shè)計是網(wǎng)站建設(shè)的前奏��,好的網(wǎng)頁設(shè)計更深度的剖析產(chǎn)品和設(shè)計風(fēng)格定位�����,結(jié)合最新的網(wǎng)頁設(shè)計流行趨勢�,與WVI應(yīng)用標(biāo)準(zhǔn),設(shè)計出具企業(yè)表現(xiàn)力����,大器而深穩(wěn)的網(wǎng)站界面設(shè)。創(chuàng)新互聯(lián)2013年至今,是成都網(wǎng)站建設(shè)公司:提供企業(yè)網(wǎng)站設(shè)計,成都品牌網(wǎng)站建設(shè),營銷型企業(yè)網(wǎng)站建設(shè)方案,成都響應(yīng)式網(wǎng)站建設(shè)公司,微信小程序,專業(yè)建站公司做網(wǎng)站��。
前言
CSRF tokens是服務(wù)器生成的一串隨機值����,其主要作用是防止表單重復(fù)提交以及請求偽造攻擊�����。由于該生成值具有隨機性,一次性��,并且是基于服務(wù)器端的前一個請求生成的��,因此黑客幾乎不可能偽造它�����。
Burp Suite
雖說無法偽造�����,但并不代表我們就不能繞過它��。這里�,不得不提及一款web滲透神器Burp Suite。在Burp上有多種配置其使用宏來繞過HTML表單上CSRF tokens的方法�����,例如我們可以使用Burp Active Scans,Burp Intruder�����,Burp Repeater�,甚至Burp Proxy。還有專門用于Intruder模塊的Grep-Extract和pitchfork攻擊類型�����。如果你還覺得不夠�,Burp完美的擴展性支持你開發(fā)自己的Burp插件。
除了Burp外���,另一款神器Sqlmap也為我們提供了類似的功能�。Sqlmap中有一個--csrf-token和--csrf-url參數(shù)��,可用于繞過CSRF tokens��?�;蛘吣阋部梢韵裎覄傉f的那樣����,配置Burp使用--proxy通過Burp運行sqlmap��。
但今天我要介紹另一種繞過方法��,即使用Python CGIHTTPServer�����。
實驗環(huán)境
我的測試環(huán)境是一個簡單的PHP+MySQL,我可以登錄并訪問受限區(qū)域���。我在這里上傳了PHP代碼�,你可以下載進行測試���。代碼可能寫的并不完美�����,但用于測試目的應(yīng)該問題不大�����。
CSRF tokens是隨機生成的數(shù)字的SHA256哈希值���,并且每個HTTP請求的哈希值都不同���。
因此,如果不對Burp進行針對性的配置�����,它將無法檢測到該問題的存在�����。
sqlmap也同樣�。
我使用--technique�,--dbms和-p選項來加速掃描����。由于這只是一個簡單的基于布爾的SQLi,因此--level 1(默認值)就足夠了���。但是,如果憑據(jù)不正確的話����,則必須將--risk設(shè)置為3才行�����。因為只有風(fēng)險等級為3的情況下��,基于布爾的SQLi才能被檢測到?��;诓紶柕腟QLi是非常危險的����,因為它們可以使任何條件為真�。例如當(dāng)UPDATE或DELETE語句的WHERE子句存在這種注入�����,攻擊者就可以實現(xiàn)更改數(shù)據(jù)庫中用戶密碼�����,轉(zhuǎn)儲憑據(jù)等。
這里�,我使用sqlmap的SQLi --csrf-token =“mytoken”選項��,檢測到了一個基于OR的SQLi:
這是一個登錄驗證表單����,顯然這里是一個SELECT語句��,這意味著風(fēng)險等級3沒有危害。
當(dāng)然��,如果你有有效憑據(jù)�,它還容易受到基于AND的SQLi攻擊��。但即使我擁有有效憑據(jù)����,我也會先用另一個(有效)用戶名來進行測試,先找到基于OR的SQLi���。這樣做可以避免賬戶被以外的鎖定。
此外�,使用sqlmap的SQLi --csrf-token =“mytoken”選項�,我還檢測到了一個基于AND的SQLi:
CGIHTTPServer
首先���,我們來創(chuàng)建CGI腳本:
這個腳本需要創(chuàng)建在folder_whatever/cgi-bin/目錄中。我們將其稱為mask.py�����,并確保其是可執(zhí)行的��。創(chuàng)建完成后��,我們從“folder_whatever”目錄中運行“python -m CGIHTTPServer”����。默認情況下����,它將偵聽8000/tcp端口���。
你可以使用正確的密碼對其進行測試:
以及使用一個錯誤密碼:
現(xiàn)在�,我們無需對Burp和sqlmap進行特定配置��,就能輕松的檢測到安全漏洞�����。
以上是“怎樣使用Python CGIHTTPServer繞過注入時的CSRF Token防御”這篇文章的所有內(nèi)容,感謝各位的閱讀�!希望分享的內(nèi)容對大家有幫助����,更多相關(guān)知識,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道�����!
名稱欄目:怎樣使用PythonCGIHTTPServer繞過注入時的CSRFToken防御
網(wǎng)站鏈接:
http://weahome.cn/article/jhpgoc.html
重慶分公司
重慶分公司
