DVWA- Weak Session IDs 弱会话ID

最新推荐文章于 2024-09-12 15:00:16 发布
最新推荐文章于 2024-09-12 15:00:16 发布
阅读量418 收藏
点赞数
分类专栏: DVWA 文章标签: session cookie 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenzzhenguo/article/details/108748245
版权
该博客详细介绍了DVWA(Damn Vulnerable Web Application)中不同等级的弱会话ID问题,从Low到Impossible等级,揭示了如何通过简单的session ID规律伪造用户身份,从而绕过登录。Low等级时,session ID可通过观察规律获取;Medium等级使用时间戳,但也存在伪造可能;High等级通过数字加一并MD5加密,虽然增加难度,但仍可识别模式;而Impossible等级结合随机数、时间戳和特定字串使用SHA1加密,并设有有效期,提高了伪造的难度。
摘要由CSDN通过智能技术生成

文章目录

弱会话ID

用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。一个SessionID就对应一个客户端,用户拿到session id 后就会保存到 cookies 上,之后只要拿着 cookies 再访问服务器,服务器就知道你是谁了。
但是 session id 过于简单就会容易被人伪造,根本都不需要知道用户的密码就能登录服务器了。

一、Low等级

1、漏洞分析

<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    if (!isset ($_SESSION['last_session_id'])) {
        $_SESSION['last_session_id'] = 0;
    }
    $_SESSION['last_session_id']++;
    $cookie_value = $_SESSION['last_session_id'];
    setcookie("dvwaSession", $cookie_value);
}
?>
  • 检查是否存在last_session_id,不存在就置0,存在就加一
  • 然后将其作为session,存入cookie

2、获取网址和cookie即可绕过登录

  • 容易发现session的规律
  • 填入网址和session,即可绕过用户登录,访问页面<
最低0.47元/天 解锁文章
原味瓜子、
关注
专栏目录
DVWA】--- 十二、会话ID(Weak Session IDs)
qq_43168364的博客
05-31 494
Weak Session IDs 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 一、low级别 代码审计 相关函数 setcookie() 函数: 向客户端发送一个 HTTP cookie。 setcookie(name,value,expire,path,domain,secure,httponly) name----必需。规定cookie的名称。 value----必需。规定cookie的值。 expire----可选。规定cookie的有效期。
DVWAWeak Session IDs (会话)
qq_54537919的博客
06-27 313
DVWAWeak Session IDs (会话)
DVWA------Weak Session IDs会话IDs
m0_65712192的博客
12-10 1528
DVWA------Weak Session IDs会话IDs
口令爆破
最新发布
2302_80280669的博客
09-12 252
本文基于burp抓包软件针对dvwa靶场进行口令爆破测试。
DVWA通关--会话ID(Weak Session IDs)
箭雨镜屋
01-18 1329
主要思路是通过多次生成会话ID来摸索会话ID的规律。 LOW 通过步骤 1、按一下Generate按钮,burpsuite抓包,发现Response中Set-Cookie: dvwaSession=1 2、再次按下Generate按钮,burpsuite抓包,发现Request中Cookie头包含dvwaSession=1(其他两个值security=low; PHPSESSID=ufkhsgpocjvch99ejmu3ft1006是登录DVWA的时候服务器设置的cookie,与本关无关);
DVWA-会话ID
qq_60848021的博客
06-26 683
如果没有变量$_SESSION['last_session_id'],则变量值设置为0,变量值加1;如果有变量$_SESSION['last_session_id'],则变量值加1。然后向用户发送名为dvwaSession,值为$_SESSION['last_session_id']的HTTP cookie。也就是说,名为dvwaSessioncookie的值从1开始每按一次Generate按钮递增1。setcookie()函数的作用是向客户端发送一个 HTTP cookie。火狐浏览器 :点击“检查-存
dvwaWeak Session IDs
Alsn86的博客
02-04 203
dvwaWeak Session IDs weak Session IDs之low等级 <?php $html = ""; if ($_SERVER['REQUEST_METHOD'] == "POST") { if (!isset ($_SESSION['last_session_id'])) { $_SESSION['last_session_id'] = 0; } $_SESSION['last_session_id']++; $cookie_value = $_SESSION
DVWA关卡9:Weak Session IDs会话IDS
m0_54899775的博客
12-08 1670
DVWA关卡9:Weak Session IDs会话IDS
dvwaWeak Session IDs)的通关教程
08-27
对于dvwa(Damn Vulnerable Web Application)的Weak Session IDs挑战,这是一个涉及会话管理安全漏洞的任务。下面是通关的简要步骤: 1. 登录DVWA:首先,打开DVWA应用程序并使用提供的登录凭据进行登录。如果您...
DVWAWeak Session IDs
baynk的博客
10-29 923
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ Weak...
DVWAWeak Session IDs (会话)
过期的秋刀鱼
08-16 410
不存在就设为 0,生成 cookie 时就在 cookies 上 dvwaSessionId + 1。当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问。所以只需将数字使用md5加密,循环的方式跑脚本,依然可以破解。点击Generate(生成会话),使用bp进行抓包。的值,但是依然无法改变每次加一的规律。在bp上抓包,复制Cookie信息。,将url粘贴到地址栏,将复制的。将获取当前的时间戳作为了会话的值。
DVWA系列】九、Weak Session IDs 会话id(源码分析)
Pluto.的博客
03-12 474
文章目录DVWAWeak Session IDs 会话id一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别 DVWA Weak Session IDs 会话id 用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。用户拿到 session id 后就会保存到 cookies 上,之后只要拿着 cookies 再访问服务器,服务器就知道你是谁了; 但是 session id 过于简单就会容易被人伪造。根本都不需要知道用户的
DVWAWeak Session IDs会话
RexHa的博客
10-05 740
dvwa Weak Session IDs会话
【工具-DVWADVWA渗透系列九:Weak Session IDs
qqchaozai的专栏
10-26 1460
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
DVWA学习之Weak Session IDs会话IDs
weixin_40950781的博客
08-21 7705
DVWA学习之Weak Session IDs会话IDsWeak Session IDs会话IDs)0x01 何为Weak Session IDs0x02 low级别 Weak Session IDs会话IDs) 0x01 何为Weak Session IDs 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带 Sesio...
2019-3-15 dvwa学习(14)--Weak Session IDs
weixin_42555985的博客
03-15 1115
用户访问服务器的时候,在服务器端会创建一个新的会话(Session),会话中会保存用户的状态和相关信息,用于标识用户。服务器端维护所有在线用户的Session,此时的认证,只需要知道是哪个用户在浏览当前的页面即可。为了告诉服务器应该使用哪一个Session,浏览器需要把当前用户持有的SessionID告知服务器。 用户拿到session id就会加密后保存到 cookies 上,之后只要cooki...
DVWA会话IDsWeak Session IDs
qq_39682037的博客
03-25 2515
会话IDsWeak Session IDs) Security Level: low 源码 <?php $html = ""; if ($_SERVER['REQUEST_METHOD'] == "POST") { if (!isset ($_SESSION['last_session_id'])) { $_SESSION['last_session_i...
DVWASession ID 介绍
share something here
05-01 464
DVWA-Session ID 介绍Burpsuite sequencer定序器介绍Session ID 介绍Low Weak Session IDs SourceMedium Weak Session IDs SourceHigh Weak Session IDs SourceImpossible Weak Session IDs Source Burpsuite sequencer定序器介绍 BurpSuite系列(七)----Sequencer模块(定序器) burp sequencer 作为Burp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值