关于公开会话SESSION值可能存在被“伪装”的不安全性的一点想法

最新推荐文章于 2023-03-24 22:26:16 发布
最新推荐文章于 2023-03-24 22:26:16 发布
阅读量1.6k 收藏
点赞数
分类专栏: 网络技术之ASP篇 文章标签: session asp 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHUANGHUI/article/details/1533173
版权
    时下,很多网站及网络管理系统走的是开源的道路。开源,固然很好,可以推动技术、学术交流,促进技术进步;但是往往会有“树大招风”之险,越是开源的东西免不了会为很多人去研究、检测、改进、发展,其健壮性、安全性当然就更高的要求。
    与此同时,为了省事,很多人喜欢把开源的系统直接拿来使用,有些只改了小部分的内容,如标题等,而那些具有重要性能的部分继续沿用原来的内容,如检验用户是否登录的session会话等页面没有重新设置。这样,就可能存在一些不可避免的风险。下面仅就session做以简单探讨:
    如某开源网站的后台登录检验过程为:检验会话SESSION("DENLGU")是否为空,大家一看到这个模式的网站就大概知道了这个开源网站的后台文件的位置和身份验证会话的值。这个时候,如果利用某些漏洞将一个包含为此会话赋值的asp文件上传到此站的某个位置,然后执行一下以后此会话值就不为空了,那么就有进入此网站后台的可能性。
    当然,前提是要能利用此网站的上传文件漏洞,这里只是做以简单探讨。
LiceJade
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Session的线程安全问题及有效性问题
山不转的博客
02-01 2647
1、线程安全问题 Session接口的相关实现由Tomcat容器提供,本身保证线程安全。但Session中保存的对象,其线程安全当然要由开发者保证。线程安全问题隐蔽、偶发,出了问题不好定位修正,一定要注意线程安全问题。通常,通过如下代码创建或者取得Session引用: HttpSession session = request.getSession(true);                ...
php跨域提交及伪造SeSSION
09-25
在PHP编程中,跨域(Cross-Origin)和伪造SESSIONSession Hijacking)是两个重要的安全概念,它们都与Web应用程序的安全性密切相关。本篇文章将详细解释这两个概念,并提供相关的解决方案和预防措施。 首先,让...
java session 安全_被我们忽略的HttpSession线程安全问题
weixin_42519772的博客
02-16 369
1. 背景最近在读《Java concurrency in practice》(Java并发实战),其中1.4节提到了Java web的线程安全问题时有如下一段话:Servlets and JPSs, as well as servlet filters and objects stored in scoped containers like ServletContext and HttpSess...
session的根本原理及安全性
热门推荐
白一梓的专栏
05-25 2万+
yunnysunny 退出账号 当前文档 删除文档导出 Markdown导出 PDF 系统 设置下载离线客户端使用说明快捷帮助切换至免费版 Unsaved session安全性对于vireio若干问题的解答直播登录验证文档关于淘宝同学接入的若干问题flashvar参数设置flashvar参数设置
session.setAttribute和request.setAttribute的区别
qq_48508278的博客
02-17 743
一:问题的引出 我在设置拦截器的时候,将登录信息存在了request作用域当中,我设置登录页面的时候是放行 的登录页面的请求的,同时将登录信息是设置在request的作用域中的,可是进入主页面后,我再进入其他页面的时候,又跳到登陆页面了;那么这个拦截器是拦截一切的请求,而我们存在request中的数据已经没了,所以当我们发送新的请求的时候就被拦截住 二:二者的区别 request.setAttribute(“curruser”,curruser)这个方法是将curruser这个对象保存在request作
开发中经常碰到的问题cookie和session问题,今天一并解决
好好学java
08-23 868
点击上方“好好学java”,选择“置顶公众号”优秀学习资源、干货第一时间送达!精彩内容java实战练习项目教程2018微服务资源springboot、springcloud、dock...
网络安全原理与应用:跨站请求伪造CSRF简介.pptx
05-16
跨站请求伪造(Cross-site request forgery)CSRF,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用...
拿别人Session欺骗 好了的站1
08-08
标题中的“拿别人Session欺骗 好了的站1”是指一种网络安全攻击方式,即Session欺骗,也称为会话劫持。在这种攻击中,攻击者通过获取他人的Session信息,来伪装成合法用户,从而控制其账户。描述简单地提到了这种...
DVWA的压缩文件安装包下载
09-30
学习正确的身份验证和会话管理实践能提升应用安全性。 6. **CSRF(跨站请求伪造)**:DVWA的"Cross Site Request Forgery"模块教你如何通过伪装成用户的合法请求来欺骗用户执行操作。了解如何添加CSRF令牌和其他...
DVWA-master.zip
06-09
【描述】DVWA是一个开源的Web应用程序,其目标是帮助网络安全专业人员、开发人员以及对Web安全感兴趣的个人提高他们的安全性知识。通过这个环境,用户可以设置不同级别的难度,从低到高,模拟真实世界的攻击场景,...
JSP内置对象Session——setAttribute/getAttibute/removeAttribute
m0_61160520的博客
03-24 1813
Session——setAttribute/getAttibute/removeAttribute
request.getSession().setAttribute()和 request.setAttribute()
群峰之巅的专栏
10-09 2万+
    今天在写代码被session给郁闷了很久,一直想让adminid这个在jsp页面全程都可以用,但由于我一直用request.setAttribute(),所以一直没有解决,害得我为了得到这个费了好大的劲,后来看了书才发现原来用request.getSession().setAttribute(),就可以让adminid这个全程传递,真的是失算啊。这里介绍一下两者的区别,希望大家对大
会话跟踪技术:Cookie(客户端)、Session(服务器端)、验证码技术
weixin_48373085的博客
02-03 377
验证码生成,Cookie,Session,用户登录注册案例
固定SessionID 漏洞 攻击(session fixation attacks)
Hijacker的专栏
12-22 7048
固定session 攻击:session fixation attacks 一个简单的登录控制 下面是一个最常用最简单的登录控制流程,通过表单提交用户名密码,servlet判断用户名密码,正确则写一个session,然后跳转到登录后的能够看到的页面 登录页面JSP<body> <form action="SessionTestServlet" method="post"> 用户名:<inpu
java代码审计常见漏洞_java代码审计基础教程之V2议系统多个漏洞集合/无需登录...
weixin_42387319的博客
02-27 784
因为学习java并不是很长时间,也没有做深入的研究。但是在学习之后,发现可以审计出一些简单的javaweb漏洞,所以想这这里和大家分享一下。0x01审计之初首先,我拿到了源码之后,大概看了一下这个系统的架构,发现是通过Struts写的。在具体看代码之前,我们先看一下这个议系统有什么功能,在代码审计的时候,不能一股脑的先跑过去就看代码,我们要学通过功能去找问题的缺陷。现在以**.**.**.**...
【LWei-开发】WEB开发常见漏洞攻击及修复方法
u013153374的专栏
12-03 852
1、sql注入 解决方法:通过使用MyBits等框架避免;获取参数得地方对特殊字符进行过滤; 2、XSS攻击 反射型解决方法:向文档输出动态内容时,应根据输出位置进行正确的编码或转义; 存储型解决方法:数据库存储前过滤特殊字符进行正确的编码或转义; /* * Xss特殊字符过滤类,正则表达式可根据具体业务需求调整。 */ public class XssShieldUtil { pr...
request.setAttribute()的用法
.....
04-15 1万+
我也是才学的,找了好长时间,希望能帮到你们,错了请指出 request在当次的请求的url之间有效一次传参数,速度快,缺点是参数只能取一次 forward是转向,将现在的请求转交,他只能在同一个容器里使用同时保存客户的请求状态。 sendRedirect是重定向,可以在同一个容器里使用,也可以发送其他容器请求,但是丢失请求信息。它等于重发一个请求。 request.set
DTLS主要特性概述和实现分析
liujianfei526的专栏
02-10 5749
1. DTLS简介  1.1 引言  近年来出现了许多实用数据报传输的应用程序。这些应用包括实时视频议,internet电话和在线游戏,比如Quack和Startcraft。这些应用都是延迟敏感的,并且使用了不可靠的数据报传输。TCP之上的应用可以用TLS来保证安全,但是TLS不能用来保证UDP的安全。Datagram TLS试图在现存的TLS协议架构上提出扩展,使之支持UDP,即成为T
Http会话管理演示文稿
最新发布
04-26
然而,cookie大小有限,且存在安全性问题,不适合存储敏感信息。 - javax.servlet.http.Cookie接口是Java Servlet API中处理cookie的主要工具,可以使用`addCookie()`方法将cookie添加到响应,以及`getCookie()`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值