HttpSession与JSESSIONID的"盗用"

最新推荐文章于 2022-09-06 16:44:27 发布
最新推荐文章于 2022-09-06 16:44:27 发布
阅读量1.1k 收藏
点赞数
分类专栏: java代码 文章标签: session盗用

HttpSession与JSESSIONID的”盗用”

       先说一下什么是HttpSession,Http协议是一种无状态的协议,当我们从客户端发起一个浏览器请求的时候,服务器端如果说需要保留我们的登录信息的话,我们就需要通过某种方式解决这个登录问题。 
       在B/S模式中不可能每次访问服务器都把自己的登录信息传递到服务器端,如果说我们不考虑单点登录系统和cookie没有被禁用的情况下,首选的就是HttpSession技术实现保存客户端传递过来的信息或者是根据参数对数据库查询后的结果。如果说是cookie技术被禁用的话,导致的结果就是HttpSession对象被废掉,也无法使用。HttpSession如果说没有设置声明周期的话,它会在浏览器关闭的时候清除在浏览器上对应的存储的信息(JSESSIONID)。当我们开着浏览器,默认30min不操作的情况下,当前会话会自动死亡。 
       下面我们用一个项目模拟一下JSESSIONID盗用问题。

首先清除一下浏览器的缓存,这样更方便于查看我们的测试效果。这个框框弹出来的快捷键是shift+ctrl+del 
。做好这个基本工作之后我们就来进入编码阶段:

下面这是我们测试使用的javaBean 一个User实体类
package com.test.entity;

import java.io.Serializable;

public class User implements Serializable {
    private Integer id;
    private String username;
    private String password;
    private String phone;
    private String role;
    private Integer companyId;
    private String lastLoginTime;

    public User() {
        super();
    }

    public User(Integer id, String username, String password, String phone,
            String role, Integer companyId, String lastLoginTime) {
        this();
        this.id = id;
        this.username = username;
        this.password = password;
        this.phone = phone;
        this.role = role;
        this.companyId = companyId;
        this.lastLoginTime = lastLoginTime;
    }

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getPhone() {
        return phone;
    }

    public void setPhone(String phone) {
        this.phone = phone;
    }

    public String getRole() {
        return role;
    }

    public void setRole(String role) {
        this.role = role;
    }

    public Integer getCompanyId() {
        return companyId;
    }

    public void setCompanyId(Integer companyId) {
        this.companyId = companyId;
    }

    public String getLastLoginTime() {
        return lastLoginTime;
    }

    public void setLastLoginTime(String lastLoginTime) {
        this.lastLoginTime = lastLoginTime;
    }

    @Override
    public int hashCode() {
        final int prime = 31;
        int result = 1;
        result = prime * result
                + ((companyId == null) ? 0 : companyId.hashCode());
        result = prime * result + ((id == null) ? 0 : id.hashCode());
        result = prime * result
                + ((lastLoginTime == null) ? 0 : lastLoginTime.hashCode());
        result = prime * result
                + ((password == null) ? 0 : password.hashCode());
        result = prime * result + ((phone == null) ? 0 : phone.hashCode());
        result = prime * result + ((role == null) ? 0 : role.hashCode());
        result = prime * result
                + ((username == null) ? 0 : username.hashCode());
        return result;
    }

    @Override
    public boolean equals(Object obj) {
        if (this == obj)
            return true;
        if (obj == null)
            return false;
        if (getClass() != obj.getClass())
            return false;
        User other = (User) obj;
        if (companyId == null) {
            if (other.companyId != null)
                return false;
        } else if (!companyId.equals(other.companyId))
            return false;
        if (id == null) {
            if (other.id != null)
                return false;
        } else if (!id.equals(other.id))
            return false;
        if (lastLoginTime == null) {
            if (other.lastLoginTime != null)
                return false;
        } else if (!lastLoginTime.equals(other.lastLoginTime))
            return false;
        if (password == null) {
            if (other.password != null)
                return false;
        } else if (!password.equals(other.password))
            return false;
        if (phone == null) {
            if (other.phone != null)
                return false;
        } else if (!phone.equals(other.phone))
            return false;
        if (role == null) {
            if (other.role != null)
                return false;
        } else if (!role.equals(other.role))
            return false;
        if (username == null) {
            if (other.username != null)
                return false;
        } else if (!username.equals(other.username))
            return false;
        return true;
    }

    @Override
    public String toString() {
        return "User [id=" + id + ", username=" + username + ", password="
                + password + ", phone=" + phone + ", role=" + role
                + ", companyId=" + companyId + ", lastLoginTime="
                + lastLoginTime + "]";
    }
}

JavaBean必须实现序列化接口,重写hashCode( )方法和equals( )方法。 
我们再数据库中对应的表是 :


准备完毕,我们开始准备Servlet提供一个访问的方法。 
在这里,大家一定要知道的是这里的Servlet是HttpServelt,这个类声明周期方法必须烂熟于心。

package com.test.servlet;

import java.io.IOException;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.test.entity.User;
import com.test.utils.JDBCUtils;

public class LoginServlet extends HttpServlet{

    @Override
    protected void service(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        String sql = "select * from user where username = ? and password = ?";
        Connection conn = JDBCUtils.getConnection();
        PreparedStatement pstmt = null;
        try {
            pstmt = conn.prepareStatement(sql);
            pstmt.setString(1,username);
            pstmt.setString(2,password);
            ResultSet rs = pstmt.executeQuery();
            if(rs.next()){
                int id = rs.getInt("id");
                String DBUsername = rs.getString("username");
                String DBPassword = rs.getString("password");
                String phone = rs.getString("phone");
                String role = rs.getString("role");
                int companyId = rs.getInt("companyId");
                String lastLoginTime = rs.getString("lastLoginTime");
                User user = new User(id, DBUsername, DBPassword, phone, role, companyId, lastLoginTime);
                request.getSession().setAttribute("user",user);
                Cookie[] cookies = request.getCookies();
                for(Cookie cookie:cookies){
                    System.out.println(cookie.getName());
                    System.out.println(cookie.getValue());
                }
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

      在上面的Servlet中我们使用到了JDBCUtils方法,这个就是我们自己封装的一个方法,不要想着它有多么的高大上,就是很普通的一个工具类而已。 
      我们还是展示一下我们的JDBCUtils方法的具体编码 : 

package com.test.utils;

import java.io.IOException;
import java.io.InputStream;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.util.Properties;

public class JDBCUtils {
    private static String driverName;
    private static String url;
    private static String username;
    private static String password;
    private static Properties props;
    static {
        props = new Properties();
        InputStream in = JDBCUtils.class.getClassLoader().getResourceAsStream("jdbc.properties");
        try {
            props.load(in);
            driverName = props.getProperty("mysql.driver");
            url = props.getProperty("mysql.url");
            username = props.getProperty("mysql.username");
            password = props.getProperty("mysql.password");
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    public static Connection getConnection() {

        Connection conn = null;
        try {
            Class.forName(driverName);
            conn = DriverManager.getConnection(url, username, password);
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException e) {
            e.printStackTrace();
        }
        return conn;
    }

    public static void main(String[] args) {

        System.out.println(getConnection());
    }

}


然后是我们的jdbc配置文件 : 

mysql.driver=com.mysql.jdbc.Driver
mysql.url=jdbc:mysql://localhost:3306/cctrace
mysql.username=root
mysql.password=123456

这样的话,我们还差一个设置JSESSIONID的servlet。其代码实现如下所示 :

package com.test.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class SetJeSessionIdServlet extends HttpServlet {

    @Override
    protected void service(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        String JESESSIONID = request.getParameter("JSESSIONID");
        Cookie cookie = new Cookie("JSESSIONID",JESESSIONID);
        response.addCookie(cookie);
    }

}

以上基本上已经把准备工作做完,还差一个展示页面,我们就用欢迎页中的index.jsp页面配合EL表达式来做展示功能。

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">

    <title>My JSP 'index.jsp' starting page</title>
    <meta http-equiv="pragma" content="no-cache">
    <meta http-equiv="cache-control" content="no-cache">
    <meta http-equiv="expires" content="0">    
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="This is my page">

  </head>  
  <body>
    ${sessionScope.user.username}
  </body>
</html>

励志重写JDK
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
Session,Jsessionid, Cookie浅谈
guodaoying的博客
06-28 5166
1.是不是只要一打开一个页面就会产生一个jsessionid?  2.在不关闭浏览器的情况下,什么时候jsessionid会改变?我登陆后,登陆然后退出,jsessionid会有什么变化?  3.sessionjsessionid有什么关系?  谢谢! 所谓session可以这样理解:当与服务端进行会话时,比如说登陆成功后,服务端会为用户开壁一块内存区间,用以存放用户这次会话的一些内容,比
一个JSESSIONID频繁变化的问题解决记录
ytzzh0726的博客
09-01 3668
这两天遇到一个JSESSIONID频繁变化导致的问题,花了两天时间虽然最后解决了问题,但是对于原因,以及追踪这个问题中间遇到的好几个疑问都还没有想通,先记录下来,以帮助遇到同样问题的人能尽快解决这个问题。 先说下项目背景 这是维护的一个老项目,SSM框架,使用shrio做权限管理,shiro的会话id设置为sid,而servlet的会话id为JSESSIONID,最近根据公司要求集成一个新的单点登录,这个单点登录会往session里塞信息。 集成完成后发到线上就有问题了,页面经常报跨域的错,我经过一番
WEB中SESSION盗用问题
老照片
09-06 821
WEB中SESSION盗用问题
Web笔记-session盗用安全问题(Spring Boot获取所有session及提高安全性)
IT1995的博客
02-15 6130
此处本人的过滤代码如下: 仅仅是判断了这个session有没有被记录,有没有attribute! 某些IT论坛,就是这样的,通过session,就可以进行批量帐号操作,发取http协议。 这里演示如下,但我登录了一个号后: 我把这个sessionid放到其他机器上 也是直接被登录的(很多论坛就是这样) 这样就存在很大的安全问题。在此提供一个策略。 这里用...
ajax跨域请求保持session一致
爱越野的程序源
11-02 4704
根据浏览器的保护规则,跨域的时候我们创建的sessionId是不会被浏览器保存下来的,这样,当我们在进行跨域访问的时候,我们的sessionId就不会被保存下来,也就是说,每一次的请求,服务器就会以为是一个新的人,而不是同一个人,为了解决这样的办法,下面这种方法可以解决这种跨域的办法。 我们自己构建一个拦截器,对需要跨域访问的request头部重写 1、写一个fil
访问带有用户名、密码保护的 URL
热门推荐
u010439291的专栏
06-02 2万+
一、URL,统一资源定位器。指向互联网上的“资源”,可协议名、主机、端口和资源组成 如: http://username:password@host:8080/directory/file?query#ref: Component Example value Also known as Protocol http scheme
httpSession
03-31
1. **session的创建与销毁**:讲解何时服务器会创建session,以及在什么条件下会自动销毁session,比如超时或显式调用`HttpSession.invalidate()`。 2. **session的生命周期管理**:讨论session的默认超时时间...
spring websocket获取httpsession
12-18
在Spring 4版本中,我们经常需要结合WebSocket与HttpSession来处理需要用户上下文信息的场景。本篇将详细讲解如何在Spring WebSocket中获取HttpSession。 首先,我们需要理解WebSocket与HttpSession的基本概念。...
利用HttpSession实现Ajax请求重定向.docx
09-29
HttpSession 实现 Ajax 请求重定向 标题:利用 HttpSession实现Ajax请求重定向 描述:如何在 Ajax 请求正常执行的情况下,实现网页重定向 标签:Ajax 重定向 HttpSession post 在本文中,我们将探讨如何使用 ...
java使用HttpSession实现QQ访问记录
09-02
每个会话都与一个特定的客户端(通常是浏览器)关联,允许服务器在多个请求之间识别和跟踪用户。 2. **创建和获取Session**:在`ListServlet.java`中,通过`HttpServletRequest`的`getSession()`方法获取或创建一个...
HTTPSession-开源
04-23
开发者可以通过库提供的API,方便地处理授权请求,确保客户端与服务器之间的通信安全。 3. **引用管理**: 在Web应用中,链接和URL的管理至关重要。HTTPSession库允许开发者跟踪和管理HTTP请求的来源,以便实现...
去除URL中带有的jsessionid
y41992910的博客
10-31 1万+
url中有Jsessionid生成的原因: jsessionid是标明session的id的(有点废话。。。),它是存在于cookie中的,一般情况下不会出现在url中,服务器会从客户端的cookie中取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url中,方便服务器来通过这个找到session的id。如果客户端请求的cookie中不包含JSES
客户端请求web中间件session验证问题
youlianying的专栏
11-23 919
1.使用HttpClient发起登录请求: GET /sq_xa_apartment/api/mobile/exter.jhtml?serviceCode=0001&username=fangdong&password=E10ADC3949BA59ABBE56E057F20F883E HTTP/1.1 Accept    text/html, application/xhtml+xml, */
若依请求url中带有jsessionid的解决办法
猿小白的博客
07-05 932
目录一、原因分析 二、解决方案1、首先定义一个Filter过滤器RemoveUrlJsessionIdFilter2、然后在Springboot启动类上加上@ServletComponentScan 2、然后在Springboot启动类上加上@ServletComponentScan
java url后面带sessionid_url中jsessionid的理解
m0_46162539的博客
01-29 1952
(1) 这是一个保险措施 因为Session默认是需要Cookie支持的 但有些客户浏览器是关闭Cookie的 这个时候就需要在URL中指定服务器上的session标识,也就是5F4771183629C9834F8382E23BE13C4C 用一个方法(忘了方法的名字)处理URL串就可以得到这个东西 这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上去 (2) 链接1:wapbrowse.jsp?curAlbumID=9 ; 链接2:wapbrowse.jsp;js
Session伪造记录
qq_49422880的博客
09-05 4530
session与cookie的区别 cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,以确定用户是否登陆或具有某种权限。由于数据是存储在服务器上面,所以你不能伪造。 cookie sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是coo
关于jsessionid
weixin_33933118的博客
04-07 270
jessionid通过这样的方式来从客户端传递到服务器端,从而来标识session。注意一点,jsessionid跟一般的url参数传递方式是不同的,不是作为参数跟在"?"后面,而是紧跟在url后面用";"来分隔。这样在用户禁用cookie的时候我们也可以传递jsessionid来使用session了,只不过需要每次都把jseesionid作为参数跟在url后面传递。那这样岂不是很麻烦,每次请...
WEB项目SESSIONID固定漏洞
一瓶绿茶三元钱
02-15 6451
问题场景 访问一个WEB页面,会看到有一个JSESSIONID,这是由服务器端在会话开始是通过set-cookie来设置的匿名SessionId 在登录进入后,再次查看SESSIONID,会发现此值未发生改变,这样,就产生了SESSIONID固定漏洞 攻击步骤 第一步,需要获取被攻击用户的JSESSIONID,可以通过给被攻击用户一个伪造的JSESS
反射修改jsessionid实现Session共享
ZJH
08-03 1579
通过反射修改JSESSIONID实现Session会话域共享 共享会话域
Cookie与HttpSession区别
最新发布
04-22
Cookie和HttpSession都是在Web开发中用来管理用户状态的技术,但它们之间...4. 安全性:由于Cookie存储在客户端,容易被篡改和盗用;而HttpSession存储在服务器端,相对来说更加安全。 希望这些解答能够对您有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值