Month: September 2017

Blog

Hướng dẫn tạo Macro trong Bupsuite để bypass CSRF Token

Trong quá trình thực hiện đánh giá bảo mật, chúng ta sẽ gặp một số trường hợp ứng dụng web sử dụng mã Token để tránh việc tấn công CSRF hay Bruteforce, Flood Data vào Database… Các ứng dụng thường thấy CSRF trong mỗi Request bao gồm các ứng dụng Chat, gửi bình luận…. Đối với những trường hợp như vậy khi chúng ta thực hiện chèn PAYLOAD vào Parameter, bắt buộc phải kèm theo Token hợp lệ mới nhất như vậy thì mới trả về kết quả chính xác. Tuy nhiên, làm thế nào để làm công việc lấy Token mới nhất và tự động chèn vào mỗi Request thì bài viết này sẽ hướng dẫn các bạn làm điều đó.