1、会话管理模式
攻击过程:cookie收集、cookie分析、cookie伪造。
分析cookie是否满足以下特点:不可预测性、防篡改、设置有效期、安全标志Secure。
cookie溢出。
2、cookie属性
Secure,httponly,domain,path,expires
3、会话固定
检查会话ID在验证成功后是否更新。
4、会话变量泄漏
是否加密传输,是否在URL中GET传输。
5、CSRF测试
GET请求可能来自于多种不同的方式:
由实际使用web应用的用户;
由直接在浏览器输入URL的用户;
由使用外部链接(应用程序外部)访问网站的用户。
对策
解决:给URL增加会话相关的信息,使URL难以构造
攻击过程:cookie收集、cookie分析、cookie伪造。
分析cookie是否满足以下特点:不可预测性、防篡改、设置有效期、安全标志Secure。
cookie溢出。
2、cookie属性
Secure,httponly,domain,path,expires
3、会话固定
检查会话ID在验证成功后是否更新。
4、会话变量泄漏
是否加密传输,是否在URL中GET传输。
5、CSRF测试
GET请求可能来自于多种不同的方式:
由实际使用web应用的用户;
由直接在浏览器输入URL的用户;
由使用外部链接(应用程序外部)访问网站的用户。
对策
解决:给URL增加会话相关的信息,使URL难以构造
提高攻击难度:用POST代替GET,使用确认页面