网站搭好了,下一步的目标就是直奔后台。因为一般前端在未登录的情况下只有查的功能。咱们的目标是增删改。

看到有添加功能时，先别着急的直接黑盒测试。先看看有没有防护

########

查看源码，搜索token字段，如果搜到了就已经证明凉了一半。看看等不能绕过(下一段，我会说一些常规的绕过方法关于token的)，或者寻找其他的敏感功能点看是否有防护。因为业务的复杂度，大多数cms不会做全局的token校验。

这个站在添加用户时，做了token防护，无法绕过。所以我把目标放在了删除用户处。问题就处在了删除用户处，虽然以post的形式提交了token字段，但是服务器端没有对其做任何检验，所以。。。

######

绕token的方法有两种:

1.只有存在xss的情况下，使用ajax来跨域获取DOM节点中的Token字段,来进行构造。

2.Token是固定的，是根据某个用户id做了单向hash获得的，所以这个直接就可以提前去构造。

3.只是有token，并没有去使用，也就是传说中的摆设。

绕过token的更多相关文章

1. Burpsuite intruder模块 越过token进行爆破，包含靶场搭建

   安装靶场 链接:https://pan.baidu.com/s/19X0oC63oO2cQKK6UL5xgOw 提取码:yq7f 下载完成放入网站根目录 点击初始化安装 出现错误,进行跟踪 发现是数据 ...

2. DVWA-CSRF

   Low等级   image 抓包   image 正常跳转   image   image 在这里我们把密码改为qwer   image   image   image   image   image ...

3. 关于CSRF的那点事儿

   0x01 CSRF简介     CSRF,也称XSRF,即跨站请求伪造攻击,与XSS相似,但与XSS相比更难防范,是一种广泛存在于网站中的安全漏洞,经常与XSS一起配合攻击. 0x02 CSRF原理 ...

4. Pikachu-CSRF(跨站请求伪造)

   Pikachu-CSRF(跨站请求伪造) CSRF(跨站请求伪造)概述 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一 ...

5. Web安全测试学习笔记-DVWA-登录密码爆破(使用Burp Suite)

   密码爆破简单来说,就是使用密码本(记录了若干密码),用工具(手工也可以,if you like...)一条条读取密码本中的密码后发送登录请求,遍历密码本的过程中可能试出真正的密码. 本文学习在已知登录 ...

6. pikachu的xss及csrf

   一.XSS 可解析的js 未经过滤 XSS见框就插     script 大小写  中间插入 <img src="" onerror="alert(11111)&q ...

7. pikachu-xss和csrf

   简介 XSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户 XSS漏洞可以用来进行钓鱼攻击.前端js挖矿.盗取用户cookie,甚至对主机进行远程控制 攻击流程 假设存在漏洞的是一个论 ...

8. sqlmap和burpsuite绕过csrf token进行SQL注入检测

   利用sqlmap和burpsuite绕过csrf token进行SQL注入 转载请注明来源:http://www.cnblogs.com/phoenix--/archive/2013/04/12/30 ...

9. 利用sqlmap和burpsuite绕过csrf token进行SQL注入 &lpar;转&rpar;

   问题:post方式的注入验证时遇到了csrf token的阻止,原因是csrf是一次性的,失效导致无法测试. 解决方案:Sqlmap配合burpsuite,以下为详细过程,参照国外牛人的blog(不过 ...

随机推荐

1. WPF中如何将ListViewItem双击事件绑定到Command

   今天的博客将介绍如何实现ListViewItem双击事件绑定到ViewModel中的Command.实现方法借助了Style中的EventSetter,请看下面的详细代码: <ListView ...

2. mongodb分布式查询

   分布式查询:mongodb的分布式模型分为replica set和sharded cluster. sharded集群中将read根据sharding key(分片键)转发到指定的shard节点,re ...

3. Android的切图标准

   最近总是有人在问我,Android怎么切图啊,怎么适配啊,不只是Android同行,还有很多新手ui设计师. 于是我就写篇文章,根据我们平时的开发经验,简单的介绍一下吧. 如果UI设计师以1920*1 ...

4. NeHe OpenGL教程 第二十一课：线的游戏

   转自[翻译]NeHe OpenGL 教程 前言 声明,此 NeHe OpenGL教程系列文章由51博客yarin翻译(2010-08-19),本博客为转载并稍加整理与修改.对NeHe的OpenGL管线 ...

5. css 文字超出变 &period;&period;&period; 点点点

   overflow: hidden; text-overflow: ellipsis; white-space: nowrap;

6. web api 文档声明

   namespaceHelloWebAPI.Controllers{     usingHelloWebAPI.Models;     usingSystem;     usingSystem.Coll ...

7. Android Studio相关的坑

   html,body,div,span,applet,object,iframe,h1,h2,h3,h4,h5,h6,p,blockquote,pre,a,abbr,acronym,address,bi ...

8. 理解矩阵与线性代数&lt&semi;转&gt&semi;

   作者:张帅链接:https://www.zhihu.com/question/21082351/answer/34361293来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出 ...

9. nginx 和 tp兼容pathinfo和rewrite两种url访问方式

   环境:centos7,yum安装的nginx1.10.php-fpm,tp3.2 本方法只需要配置nginx.conf的一个文件就可以支持pathinfo和rewrite两种url访问方式 vim / ...

10. LeetCode OJ：Implement Queue using Stacks（栈实现队列）

    比较典型的一个题目,easy,不过可以有许多实现方式. 这里用的方式是每次pop完成之后再将stack2中的内容立即倒回stack1中.但是其他的实现也可以不是这样,可以是需要push的时候检查再,如 ...