绕过CSRF Token防御的Python CGIHTTPServer方法教学文档

1. CSRF Token防御机制概述

CSRF (Cross-Site Request Forgery) tokens是服务器生成的一串随机值，主要作用：

• 防止表单重复提交
• 防止请求伪造攻击
• 具有随机性和一次性特性
• 基于服务器端的前一个请求生成

由于这些特性，黑客几乎无法直接伪造有效的CSRF token。

2. 传统绕过方法

2.1 使用Burp Suite

• Active Scans：主动扫描模式
• Intruder：攻击模块
• Repeater：请求重放
• Proxy：代理拦截
• 宏配置：可配置宏来自动获取和更新CSRF token
• Grep-Extract：用于Intruder模块
• pitchfork攻击类型：特定攻击模式
• 插件开发：利用Burp的扩展性开发自定义插件

2.2 使用Sqlmap

• --csrf-token参数：指定CSRF token字段
• --csrf-url参数：指定获取CSRF token的URL
• 结合Burp使用：--proxy通过Burp运行sqlmap

3. Python CGIHTTPServer绕过方法

3.1 环境准备

• 测试环境：PHP+MySQL
• CSRF token生成方式：随机数字的SHA256哈希值，每个HTTP请求不同

3.2 Sqlmap基本使用

sqlmap --technique= --dbms= -p 
--level 1 (默认)
--risk 3 (对于基于布尔的SQLi必需)

3.3 基于布尔的SQLi特点

• 可使任何条件为真
• 在UPDATE或DELETE语句的WHERE子句中特别危险
• 可导致：更改用户密码、转储凭据等

3.4 检测方法

1. 使用有效凭据前，先用其他用户名测试基于OR的SQLi
2. 避免账户被意外锁定
3. 检测命令示例：

sqlmap --csrf-token="mytoken"

3.5 CGIHTTPServer实现步骤

3.5.1 创建CGI脚本

1. 在folder_whatever/cgi-bin/目录中创建脚本
2. 命名为mask.py
3. 确保脚本可执行

3.5.2 启动服务器

cd folder_whatever
python -m CGIHTTPServer

• 默认监听端口：8000/tcp

3.5.3 测试方法

1. 使用正确密码测试
2. 使用错误密码测试

3.6 优势

• 无需对Burp和sqlmap进行特定配置
• 可轻松检测到安全漏洞

4. 参考文献

1. Sqlmap官方文档
2. 使用Mechanizer响应的方法
3. Burp宏配置文档
4. Python渗透测试实践指南

5. 安全建议

1. 对于基于布尔的SQLi，风险等级应设置为3
2. 测试时优先使用非关键账户
3. 结合多种工具进行综合测试
4. 注意CSRF token的生成和验证机制

6. 扩展应用

• 可应用于其他需要绕过动态token的安全测试场景
• 可结合其他Python模块增强功能
• 可开发为自动化测试工具的一部分

通过这种方法，安全测试人员可以有效地绕过CSRF token防御机制，检测潜在的安全漏洞，而无需复杂的工具配置。