Weak Session IDs

最新推荐文章于 2024-08-05 12:04:08 发布
最新推荐文章于 2024-08-05 12:04:08 发布
阅读量395 收藏 4
点赞数 13
分类专栏: DVWA 文章标签: 服务器 数据库 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78637299/article/details/139417525
版权

一.Low篇

1.登录DVWA;

(账号:admin 密码:password)

2.DVWA Security ---->Low模式;

3.打开Weak Session IDs开始测试;

打开BurpSuite进行抓包;

4.查看Cookie值;

Cookie: dvwaSession=1; PHPSESSID=k02mp4qonsn8410uuth48al1p1; security=low

可以发现 dvwaSession=1,由此猜测下一次会话时 dvwaSession=2

将该包的Cookie复制保存下来,并清除掉浏览器的历史记录;

重新进入DVWA可以发现需要重新登录

进入之前复制的URL并进行BurpSuite;

更改dvwaSession=2

Cookie: dvwaSession=2; PHPSESSID=3hvd3p1ojan42mu9icld4ubk76; security=low

Forward成功绕过

二. Medium篇;

1.进入Medium模式;

2.打开Weak Session IDs开始测试;

打开BurpSuite进行抓包

点击Generate,抓包,Forward,再抓包,再Forward,得到Cookie值;

Cookie: dvwaSession=1717407750; PHPSESSID=f4i2qd04l88i4otum3vjvnku30; security=medium

可以发现,在Medium防护等级下dvwaSession值为时间戳,可以使用在线工具进行时间戳和时间的转换,也可以编写Python脚本进行实现;

这里就借鉴大佬的代码;

import time 
#时间转时间戳 
a = "2022-01-14 11:45:44" 
timeArray = time.strptime(a, "%Y-%m-%d %H:%M:%S" ) 
timeStamp = int (time.mktime(timeArray)) 
print(timeStamp) 
#时间戳转时间 
timeStamp =1642131944 
timeArray = time.localtime(timeStamp) 
otherStyleTime = time.strftime("%Y--%m--%d %H:%M:%S", timeArray) 
print(otherStyleTime)

更改timeStamp值(之前抓包的dvwaSession值)

使用python脚本运行(可以在终端中运行)

python /../change.py

得到时间并在代码中更改时间戳,此构造小于当前时间的时间戳进行绕过

再次使用python脚本运行(可以在终端中运行),得到新的时间戳,并进行修改;

清除掉浏览器的历史记录;

打开Burpsuite,进入之前复制的URL,并抓包;

Forward成功绕过;

三.High篇;

和之前的操作一样,点击Generate,抓包,Forward,再抓包,再Forward,得到Cookie值;

可以发现,High防护等级下dvwaSession值为整数的MD5加密值,即第一次为MD5(1),第二次为MD5(2),将所猜测的整数值经过MD5加密即可;

可以使用在线工具进行加密,也可以自己编写Python脚本(这里引用大佬的代码)

import hashlib 
#加密内容为1 
str_md5 = hashlib.md5(b'1').hexdigest() 
print('MD5加密后为 :' + str_md5)

攻击过程与Low防护等级时一致;

左小生
关注
  • 13
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA—Weak Session IDs (弱会话)
qq_54537919的博客
06-27 272
DVWA—Weak Session IDs (弱会话)
ARM 之十一__weak 代码 WEAK.7z
07-03
在嵌入式系统开发中,特别是使用ARM架构的硬件平台,`__weak`关键字是一个非常重要的概念,它涉及到链接器的符号解析和程序的优化。本文将深入探讨`__weak`关键字的含义、使用场景以及如何在实际项目中应用。 `__...
DVWA 靶场 Weak Session IDs 通关解析
Flag少侠的博客
06-23 7482
Weak Session IDs(弱会话标识符)是指会话标识符设计或生成的方式存在安全漏洞,使攻击者能够预测、劫持或伪造有效的会话标识符,从而未授权地访问用户会话。这类漏洞严重威胁网络应用的安全性,可能导致用户数据泄露、账户劫持和其他恶意活动。以下是对 Weak Session IDs 的详细介绍,包括其原理、常见攻击手法、产生原因、防御措施以及实例分析。一、Weak Session IDs 的原理会话标识符(Session ID)是用于在客户端和服务器之间维持会话状态的唯一标识符。
【DVWA】Weak Session IDs (弱会话)
过期的秋刀鱼
08-16 299
不存在就设为 0,生成 cookie 时就在 cookies 上 dvwaSessionId + 1。当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问。所以只需将数字使用md5加密,循环的方式跑脚本,依然可以破解。点击Generate(生成会话),使用bp进行抓包。的值,但是依然无法改变每次加一的规律。在bp上抓包,复制Cookie信息。,将url粘贴到地址栏,将复制的。将获取当前的时间戳作为了会话的值。
DVWA —— Weak Session IDs 弱会话 ID
YouTheFreedom的博客
05-24 296
使用Cookie的网站服务器为用户产生一个唯一的识别码,如果 Cookie 可以计算或很容易猜到的话,攻击者就可以利用 Cookie 轻松地访问用户帐户,伪造成该用户在网页上执行一系列操作而不必强行使用密码或发现其他漏洞。
DVWA------Weak Session IDs(弱会话IDs
m0_65712192的博客
12-10 1465
DVWA------Weak Session IDs(弱会话IDs
DVWA 通关指南:Weak Session IDs (弱会话)
weixin_50464560的博客
07-29 790
DVWA 通关指南:Weak Session IDs (弱会话) 目录 Weak Session IDs (弱会话) Low Level 源码审计 攻击方式 Medium Level 源码审计 攻击方式 High Level 源码审计 攻击方式 Impossible Level 总结与防御 参考资料 Weak Session IDs (弱会话) Knowledge of a session ID is often the only thing required to access a site as a s
DVWA 之 Weak Session IDs(弱会话)
RexHa的博客
10-05 677
dvwa Weak Session IDs(弱会话)
DVWA12_Weak Session IDs
weixin_44193247的博客
03-12 432
DVWA漏洞复现练习篇
dvwa靶场Weak Session IDs(弱会话IDs)全难度教程(附代码分析)
m0_73248913的博客
05-08 445
采用随机数+时间戳然后进行hash1计算(除非随机数生成器有问题能破解接下来的就直接费了)这种生成方式容易被攻击者猜测或推测出合法的会话标识,从而增加会话劫持攻击的风险。发现长度固定,但是前后没有联系,估计是哈希了。先检查上一个session,再递增之后再加密。那么构造一下payload就可以进行登入。可以定时触发,或者在特定时间做会话劫持。通过时间戳来确定账号可以定时攻击。多回几次之后发现是递增关系。那串数字有点像时间戳。
iOS 中weak的实现代码示例
08-27
在iOS开发中,`weak`关键字是一个至关重要的概念,它主要用于解决内存管理中的循环引用问题。循环引用会导致对象无法被正确地释放,因为每个对象都持有对方的强引用。`weak`属性创建了一个非保留的引用,不增加对象...
MiTAI_2_C++_weak6ka_
09-30
标题"MitaI_2_C++_weak6ka_"暗示了我们正在探讨一个与C++编程语言相关的项目,可能是一个特定的库或者框架,名为"weak6ka",它可能用于增强或优化C++应用程序的某些功能。在描述中提到"micc app running under app ...
WeakEvent:通用弱事件实现
02-05
弱事件 事件是.NET应用程序中最常见的内存泄漏源:除非您取消订阅事件,否则订阅者的生存期将延长至发布者的生存期。 那是因为发布者通过委托维护了对订户的强烈引用,从而防止了订户的垃圾回收。...
weak*-开源
07-11
弱*项目旨在提供尽可能直接的接口,以极少的开销帮助游戏编程。 它主要针对 linux,但长期目标是支持其他 POSIX 兼容系统。
WINDOWS搭建frps服务器
最新发布
柳鲲鹏
08-05 156
随时使用tcping测试端口是否可用。下载windows-amd64版本。解压后,个性frps.toml。服务器要有独立IP。
linux 常用的命令
caoyanzhi的博客
08-02 1695
一、文件和目录操作 ls:列出目录内容。 cd:切换当前工作目录。 pwd:显示当前工作目录的绝对路径。 mkdir:创建新目录。 rmdir:删除空目录。 rm:删除文件或目录(使用-r选项递归删除目录)。 cp:复制文件或目录。 mv:移动或重命名文件或目录。 touch:创建空文件或修改文件时间戳。 find:在目录树中搜索文件,并执行指定的操作。 二、文本查看和处理 cat:查看文件内容,并可以将多个文件内容合并后输出。 more:分页显示文件内容。 less:与more类
Linux中栈的大小的修改
weixin_62409078的博客
08-02 407
在Linux系统中,可以通过几种不同的方法来修改栈的大小。
MySQL中设置服务器级别的默认排序规则
zxrhhm的博客
08-05 603
MySQL中 `collation_server` 是一个系统变量,它定义了服务器级别的默认排序规则(collation)
dvwa weak session ids
03-16
DVWA弱会话ID是指在DVWA(Damn Vulnerable Web Application)中使用的会话ID容易被猜测或破解,从而导致安全漏洞。攻击者可以利用这个漏洞来访问其他用户的会话,从而获取敏感信息或执行恶意操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值