Python安全之绕过随机Token——使用Brup找出随机Token
背景: 这是某OA的一个页面,主要功能是供用户提交一些需求,页面有表单和文件上传接口,在对该页面进行安全测试的时候,我希望对这些用户输入表单进行存储型XSS的测试,然而由于页面使用了随机Token,致使用扫描器进行扫描时发现并不能批量写入。于是用Burp进行手工测试。 使用Repeater模块进行重放: 在对数据提交页面进行重放时,发现不成功。猜测是服务器端对请求数据的某个变量进行了验证。如图。
相关文章
- 1. 有token随机值的注入
- 2. Burp Suite利用宏绕过随机码
- 3. 如何绕过 csrf-token?
- 4. 逻辑漏洞-token绕过
- 5. web安全之token
- 6. 随机过程
- 7. token全局化&&跨线程使用token
- 8. 随机数安全的事
- 9. linux溢出总结+windows aslr地址随机化绕过
- 10. python 随机数
- 更多相关文章...
- • 使用TCP协议扫描主机 - TCP/IP教程
- • 使用UDP协议扫描主机 - TCP/IP教程
- • 漫谈MySQL的锁机制
- • Composer 安装与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 有token随机值的注入
- 2. Burp Suite利用宏绕过随机码
- 3. 如何绕过 csrf-token?
- 4. 逻辑漏洞-token绕过
- 5. web安全之token
- 6. 随机过程
- 7. token全局化&&跨线程使用token
- 8. 随机数安全的事
- 9. linux溢出总结+windows aslr地址随机化绕过
- 10. python 随机数