DVWA —— Weak Session IDs 弱会话 ID

已于 2023-12-24 22:16:22 修改
阅读量285 收藏
点赞数
文章标签: php web安全
于 2023-05-24 15:27:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouTheFreedom/article/details/130847812
版权

目录

漏洞原理

Low

渗透思路

数字累加爆破获得 cookie 值

Medium

渗透思路

时间戳爆破获得 cookie 值

源码对比

Low & Medium 源码

对比小结

High

渗透思路

数字累加后的MD5值爆破获得 cookie 值

源码对比

Medium & High 源码

对比小结

Impossible

源码对比

High & Impossible 源码

对比小结

绕过

防御

参考文章

漏洞原理

使用 Cookie 的网站服务器为用户产生一个唯一的识别码,如果 Cookie 可以计算或很容易猜到的话,攻击者就可以利用 Cookie 轻松地访问用户帐户,伪造成该用户在网页上执行一系列操作而不必强行使用密码或发现其他漏洞。

Low

渗透思路

数字累加爆破获得 cookie 值

点击 Generate 后 cookie 会增加一个 dvwaSession 字段,再次点击 dvwaSession 值会加1,变成 2

获得 cookie 后在另一个浏览器或者开启匿名访问状态下,将完整 cookie 头放入请求报文中及可以绕过密码输入,直接登录

Medium

渗透思路

时间戳爆破获得 cookie 值

与 Low 等级方法一样,只是这次点击 Generate 后,dvwaSession 会变成此刻的时间戳

获得 cookie 后在另一个浏览器或者开启匿名访问状态下,将完整 cookie 头放入请求报文中及可以绕过密码输入,直接登录

源码对比

Low & Medium 源码

对比小结

cookie 没什么实质性防护,一个是数字累加,一个是时间戳

High

渗透思路

数字累加后的MD5值爆破获得 cookie 值

解密后获得数字 1,再次点击后获得 hash 值解密为 2

获得 cookie 后在另一个浏览器或者开启匿名访问状态下,将完整 cookie 头放入请求报文中及可以绕过密码输入,直接登录

源码对比

Medium & High 源码

对比小结

与 Medium 相比,High 对 cookie 进行如下措施:

  1. 将session值+1,再进行一次MD5加密,并给一个有效时限
  2. 使用了PHP setcookie()函数,来设置cookie,用法如下

setcookie(name,value,expire,path,domain,secure,httponly)

参数 描述

name 必需。规定cookie的名称。

value 必需。规定cookie的值。

expire 可选。规定cookie的有效期。

path 可选。规定cookie的服务器路径。

domain 可选。规定cookie的域名。

secure 可选。规定是否通过安全的HTTPS连接来传输cookie。

httponly 可选。规定是否Cookie仅可通过HTTP协议访问。

Impossible

源码对比

High & Impossible 源码

对比小结

与 High 级别相比,Impossible 措施更全面,且难以爆破,cookie 值生成方式为:

随机数+时间戳+特定字符,再加上有效期,难以找到规律伪造session

绕过

  1. XSS 实现 Cookie 劫持
  2. CSRF 攻击
  3. JSONP 攻击

防御

  1. Cookie不应该存储可理解的身份信息和登录信息按照规定
  2. cookie对身份信息和登录信息的存储只能通过存储足够长度的随机字符串进行,避免篡改
  3. 限制 cookie 时效性
  4. 用户关闭页面时要及时清除认证 cookie

参考文章

DVWA Weak Session IDs 弱会话ID - FreeBuf网络安全行业门户

https://www.cnblogs.com/linfangnan/p/13711362.html

银河外卖员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA关卡9:Weak Session IDs会话IDS
m0_54899775的博客
12-08 1606
DVWA关卡9:Weak Session IDs会话IDS
DVWA-master.7z 压缩包
09-14
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,设计用于帮助安全专业人员测试他们的安全技能和工具,同时也为开发人员提供一个平台来了解常见Web应用漏洞的本质。这个"DVWA-master.7z"压缩包...
Weak Session IDs
weixin_33885676的博客
06-21 163
工具的使用 首先github上下载火狐插件(正版收费),按F12调用 服务器生成sessionID通过response返回给浏览器,sessionID存放在浏览器cookie中,然后再通过cookie发送给服务器验证。 获取浏览器请求的cookie 使用Hackbar伪造,输入要访问的服务器url以及刚获取的cookie,点击execute 这时会自动进入界面。 LowS...
dvwa靶场Weak Session IDs会话IDs)全难度教程(附代码分析)
最新发布
m0_73248913的博客
05-08 407
采用随机数+时间戳然后进行hash1计算(除非随机数生成器有问题能破解接下来的就直接费了)这种生成方式容易被攻击者猜测或推测出合法的会话标识,从而增加会话劫持攻击的风险。发现长度固定,但是前后没有联系,估计是哈希了。先检查上一个session,再递增之后再加密。那么构造一下payload就可以进行登入。可以定时触发,或者在特定时间做会话劫持。通过时间戳来确定账号可以定时攻击。多回几次之后发现是递增关系。那串数字有点像时间戳。
DVWAWeak Session IDs会话
RexHa的博客
10-05 667
dvwa Weak Session IDs会话
实验:DVWAWeak Session IDs口令)
Cwillchris的博客
10-28 1523
DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 WeakSessionIDs: 密码与证书等认证手段,一般仅仅用于登录(Login)的过程。当登陆完成后,用户访问网站的页面,不可能每次浏览器请求页面时都再使用密码认证一次。因此,当认证完成后。就需要替换一个对用户透明的凭证。这个凭证就是SessionID。 当用户登陆完成后,在服务器端就会创建一个新的会话Session),会话中会保存用户...
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA-master.zip
01-04
除了上述常见漏洞外,DVWA还包括如“口令”、“CSRF(跨站请求伪造)”、“不安全的直接对象引用”等其他安全挑战,这些都为学习者提供了全面的安全训练。 7. **实践与挑战** 通过DVWA,你可以模拟黑客的攻击...
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
DVWA------Weak Session IDs会话IDs
m0_65712192的博客
12-10 1430
DVWA------Weak Session IDs会话IDs
【工具-DVWADVWA渗透系列九:Weak Session IDs
qqchaozai的专栏
10-26 1400
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
DVWA靶场-Weak Session IDsSession
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-08 746
往期博文: DVWA靶场-Brute Force Source 暴力破解 DVWA靶场-Command Injection 命令注入 DVWA靶场-CSRF 跨站请求伪造 DVWA靶场-File Inclusion 文件包含 DVWA靶场-File Upload 文件上传 DVWA靶场-SQL Injection SQL注入 靶场环境搭建 https://github.com/ethicalhack3r/DVWA [网络安全学习篇附]:DVWA 靶场搭建 目录 W...
DVWA学习之Weak Session IDs会话IDs
weixin_40950781的博客
08-21 7350
DVWA学习之Weak Session IDs会话IDsWeak Session IDs会话IDs)0x01 何为Weak Session IDs0x02 low级别 Weak Session IDs会话IDs) 0x01 何为Weak Session IDs 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带 Sesio...
DVWA 通关指南:Weak Session IDs (会话)
weixin_50464560的博客
07-29 778
DVWA 通关指南:Weak Session IDs (会话) 目录 Weak Session IDs (会话) Low Level 源码审计 攻击方式 Medium Level 源码审计 攻击方式 High Level 源码审计 攻击方式 Impossible Level 总结与防御 参考资料 Weak Session IDs (会话) Knowledge of a session ID is often the only thing required to access a site as a s
DVWA通关--会话ID(Weak Session IDs)
箭雨镜屋
01-18 1221
主要思路是通过多次生成会话ID来摸索会话ID的规律。 LOW 通过步骤 1、按一下Generate按钮,burpsuite抓包,发现Response中Set-Cookie: dvwaSession=1 2、再次按下Generate按钮,burpsuite抓包,发现Request中Cookie头包含dvwaSession=1(其他两个值security=low; PHPSESSID=ufkhsgpocjvch99ejmu3ft1006是登录DVWA的时候服务器设置的cookie,与本关无关);
DVWA-10-Weak Session IDs
dahe
03-05 182
目录 1.概念 2 实验 2.1 LOW 2.2 Medium 2.3 High 2.4 impossible 1.概念 用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。 获得session后,用户访问页面就不用登陆,只需要携带session就可以了。 如何利用 由于SessonID是用户登陆后拥有的唯一认证凭证,因此黑客不需要再攻击登陆过程,就可以获取访问权限 常见类型 保存在cookie中,保存在url中(太不安全) 2 实验.
2019-3-15 dvwa学习(14)--Weak Session IDs
weixin_42555985的博客
03-15 1086
用户访问服务器的时候,在服务器端会创建一个新的会话(Session),会话中会保存用户的状态和相关信息,用于标识用户。服务器端维护所有在线用户的Session,此时的认证,只需要知道是哪个用户在浏览当前的页面即可。为了告诉服务器应该使用哪一个Session,浏览器需要把当前用户持有的SessionID告知服务器。 用户拿到session id就会加密后保存到 cookies 上,之后只要cooki...
dvwaWeak Session IDs)的通关教程
08-27
对于dvwa(Damn Vulnerable Web Application)的Weak Session IDs挑战,这是一个涉及会话管理安全漏洞的任务。下面是通关的简要步骤: 1. 登录DVWA:首先,打开DVWA应用程序并使用提供的登录凭据进行登录。如果您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值