如何解决Ffuf + Burp Suite 使用 CSRF 令牌暴力登录
我想暴力破解“该死的易受攻击的 Web 应用程序 (DVWA)”的登录页面。我自己主持 DVWA。我通过 Burp Suite 代理重定向 Ffuf 流量,在 Ffuf 旁边使用 Burp Suite 社区版。我这样做是为了轻松处理会话 cookie(Burp 套件为我做了)。
我正在尝试设置一个 Burp Suite 宏,该宏从登录页面获取最新的 CSRF 令牌,然后再强制执行 POST 请求以进行登录。我可以在 Burp Suite 的会话跟踪器中看到宏正在运行,并且获取登录页面,并在源自 Ffuf 的 POST 请求中找到并修改了 CSRF 令牌。
问题是,在代理 HTTP 历史记录选项卡中,我只看到我的原始 POST 请求包含与我捕获的原始 HTTP 请求中相同的静态 CSRF 令牌(与第一张图片中被修改的那个相比,我是用作我的模糊测试模板)。
为什么我在历史记录中看不到宏发出的请求?这是否意味着我无法将反馈反馈给 Ffuf 以确定登录成功和失败之间的区别?所有尝试都从 POST 登录返回相同的 302 状态(即使是我手动尝试的成功尝试)。他们也是一样的长度和一切。
我期望的不同之处在于重定向页面,但由于历史选项卡只显示我发送了无效的 CSRF 令牌,我认为这就是返回给 Ffuf 的内容,即使使用 -r 标志(重定向)也会给出所有尝试的内容相同。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。