DVWA- Weak Session IDs 弱会话ID

最新推荐文章于 2024-05-08 15:33:21 发布
最新推荐文章于 2024-05-08 15:33:21 发布
阅读量385 收藏
点赞数
分类专栏: DVWA 文章标签: session cookie 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenzzhenguo/article/details/108748245
版权
该博客详细介绍了DVWA(Damn Vulnerable Web Application)中不同等级的弱会话ID问题,从Low到Impossible等级,揭示了如何通过简单的session ID规律伪造用户身份,从而绕过登录。Low等级时,session ID可通过观察规律获取;Medium等级使用时间戳,但也存在伪造可能;High等级通过数字加一并MD5加密,虽然增加难度,但仍可识别模式;而Impossible等级结合随机数、时间戳和特定字串使用SHA1加密,并设有有效期,提高了伪造的难度。
摘要由CSDN通过智能技术生成

文章目录

弱会话ID

用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。一个SessionID就对应一个客户端,用户拿到session id 后就会保存到 cookies 上,之后只要拿着 cookies 再访问服务器,服务器就知道你是谁了。
但是 session id 过于简单就会容易被人伪造,根本都不需要知道用户的密码就能登录服务器了。

一、Low等级

1、漏洞分析

<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    if (!isset ($_SESSION['last_session_id'])) {
        $_SESSION['last_session_id'] = 0;
    }
    $_SESSION['last_session_id']++;
    $cookie_value = $_SESSION['last_session_id'];
    setcookie("dvwaSession", $cookie_value);
}
?>
  • 检查是否存在last_session_id,不存在就置0,存在就加一
  • 然后将其作为session,存入cookie

2、获取网址和cookie即可绕过登录

  • 容易发现session的规律
  • 填入网址和session,即可绕过用户登录,访问页面<
最低0.47元/天 解锁文章
原味瓜子、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA会话IDsWeak Session IDs
qq_39682037的博客
03-25 2478
会话IDsWeak Session IDs) Security Level: low 源码 <?php $html = ""; if ($_SERVER['REQUEST_METHOD'] == "POST") { if (!isset ($_SESSION['last_session_id'])) { $_SESSION['last_session_i...
DVWA】--- 十二、会话ID(Weak Session IDs)
qq_43168364的博客
05-31 407
Weak Session IDs 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 一、low级别 代码审计 相关函数 setcookie() 函数: 向客户端发送一个 HTTP cookie。 setcookie(name,value,expire,path,domain,secure,httponly) name----必需。规定cookie的名称。 value----必需。规定cookie的值。 expire----可选。规定cookie的有效期。
DVWA------Weak Session IDs会话IDs
m0_65712192的博客
12-10 1460
DVWA------Weak Session IDs会话IDs
dvwa靶场Weak Session IDs会话IDs)全难度教程(附代码分析)
最新发布
m0_73248913的博客
05-08 431
采用随机数+时间戳然后进行hash1计算(除非随机数生成器有问题能破解接下来的就直接费了)这种生成方式容易被攻击者猜测或推测出合法的会话标识,从而增加会话劫持攻击的风险。发现长度固定,但是前后没有联系,估计是哈希了。先检查上一个session,再递增之后再加密。那么构造一下payload就可以进行登入。可以定时触发,或者在特定时间做会话劫持。通过时间戳来确定账号可以定时攻击。多回几次之后发现是递增关系。那串数字有点像时间戳。
DVWA通关--会话ID(Weak Session IDs)
箭雨镜屋
01-18 1232
主要思路是通过多次生成会话ID来摸索会话ID的规律。 LOW 通过步骤 1、按一下Generate按钮,burpsuite抓包,发现Response中Set-Cookie: dvwaSession=1 2、再次按下Generate按钮,burpsuite抓包,发现Request中Cookie头包含dvwaSession=1(其他两个值security=low; PHPSESSID=ufkhsgpocjvch99ejmu3ft1006是登录DVWA的时候服务器设置的cookie,与本关无关);
DVWA-会话ID
qq_60848021的博客
06-26 640
如果没有变量$_SESSION['last_session_id'],则变量值设置为0,变量值加1;如果有变量$_SESSION['last_session_id'],则变量值加1。然后向用户发送名为dvwaSession,值为$_SESSION['last_session_id']的HTTP cookie。也就是说,名为dvwaSessioncookie的值从1开始每按一次Generate按钮递增1。setcookie()函数的作用是向客户端发送一个 HTTP cookie。火狐浏览器 :点击“检查-存
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
dvwaWeak Session IDs
Alsn86的博客
02-04 178
dvwaWeak Session IDs weak Session IDs之low等级 <?php $html = ""; if ($_SERVER['REQUEST_METHOD'] == "POST") { if (!isset ($_SESSION['last_session_id'])) { $_SESSION['last_session_id'] = 0; } $_SESSION['last_session_id']++; $cookie_value = $_SESSION
DVWAWeak Session IDs
baynk的博客
10-29 898
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ Weak...
DVWAWeak Session IDs (会话)
过期的秋刀鱼
08-16 292
不存在就设为 0,生成 cookie 时就在 cookies 上 dvwaSessionId + 1。当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问。所以只需将数字使用md5加密,循环的方式跑脚本,依然可以破解。点击Generate(生成会话),使用bp进行抓包。的值,但是依然无法改变每次加一的规律。在bp上抓包,复制Cookie信息。,将url粘贴到地址栏,将复制的。将获取当前的时间戳作为了会话的值。
DVWA系列】九、Weak Session IDs 会话id(源码分析)
Pluto.的博客
03-12 325
文章目录DVWAWeak Session IDs 会话id一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别 DVWA Weak Session IDs 会话id 用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。用户拿到 session id 后就会保存到 cookies 上,之后只要拿着 cookies 再访问服务器,服务器就知道你是谁了; 但是 session id 过于简单就会容易被人伪造。根本都不需要知道用户的
DVWAWeak Session IDs会话
RexHa的博客
10-05 673
dvwa Weak Session IDs会话
【工具-DVWADVWA渗透系列九:Weak Session IDs
qqchaozai的专栏
10-26 1403
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
DVWA学习之Weak Session IDs会话IDs
weixin_40950781的博客
08-21 7369
DVWA学习之Weak Session IDs会话IDsWeak Session IDs会话IDs)0x01 何为Weak Session IDs0x02 low级别 Weak Session IDs会话IDs) 0x01 何为Weak Session IDs 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带 Sesio...
2019-3-15 dvwa学习(14)--Weak Session IDs
weixin_42555985的博客
03-15 1088
用户访问服务器的时候,在服务器端会创建一个新的会话(Session),会话中会保存用户的状态和相关信息,用于标识用户。服务器端维护所有在线用户的Session,此时的认证,只需要知道是哪个用户在浏览当前的页面即可。为了告诉服务器应该使用哪一个Session,浏览器需要把当前用户持有的SessionID告知服务器。 用户拿到session id就会加密后保存到 cookies 上,之后只要cooki...
DVWASession ID 介绍
share something here
05-01 441
DVWA-Session ID 介绍Burpsuite sequencer定序器介绍Session ID 介绍Low Weak Session IDs SourceMedium Weak Session IDs SourceHigh Weak Session IDs SourceImpossible Weak Session IDs Source Burpsuite sequencer定序器介绍 BurpSuite系列(七)----Sequencer模块(定序器) burp sequencer 作为Burp
Weak Session IDs(会话ID)
kid的博客
05-11 1379
Weak Session IDs(会话ID) 前言 我自己看了一下这个dvwa的靶场练习,以及一些资料吧。 我觉得现在安全意识的提高,很多基础安全方面建设都提高了,像这种会话ID都有了比较安全的一个固定的模式,比如tomcat tomcat生成的sessionid叫做jsessionidsession在访问tomcat服务器HttpServletRequest的getSession(tru...
dvwaWeak Session IDs)的通关教程
08-27
对于dvwa(Damn Vulnerable Web Application)的Weak Session IDs挑战,这是一个涉及会话管理安全漏洞的任务。下面是通关的简要步骤: 1. 登录DVWA:首先,打开DVWA应用程序并使用提供的登录凭据进行登录。如果您...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值