【DVWA】Session ID 介绍

最新推荐文章于 2023-08-16 19:47:34 发布
最新推荐文章于 2023-08-16 19:47:34 发布
阅读量440 收藏 1
点赞数
分类专栏: Dvwa 文章标签: session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dive668/article/details/109469925
版权

DVWA-Session ID 介绍


老草稿,一直没发,且发出来存到博客里面。已经好久没接触安全了,一直在补学数据结构和算法。

Burpsuite sequencer定序器介绍

BurpSuite系列(七)----Sequencer模块(定序器)
burp sequencer 作为Burp Suite中一款用于检测数据样本随机性质量的工具,通常用于检测访问令牌是否可预测、密码重置令牌是否可预测等场景,通过Sequencer的数据样本分析,能很好地降低这些关键数据被伪造的风险。
effective entropy : 有效熵

significance level : 显著性水平
显著性水平是估计总体参数落在某一区间内,可能犯错误的概率,用α表示。
显著性水平是在进行假设检验时事先确定一个可允许的作为判断界限的小概率标准。检验中,依据显著性水平大小把概率划分为二个区间,小于给定标准的概率区间称为拒绝区间,大于这个标准则为接受区间。事件属于接受区间,原假设成立而无显著性差异;事件属于拒绝区间,拒绝原假设而认为有显著性差异。

Session ID 介绍

​ 密码与证书等认证手段,一般仅仅用于登录( Login)的过程。当登陆完成后,用户访问网站的页面,不可能每次浏览器请求页而时都再使用密码认证。因此,当认证完成后。就需要替換一个对用户透明的凭证。这个凭证就是 Session。

​ 当用户登陆完成后,在服务器端就会创建一个新的会话( Session),会话中会保存用户的状态和相关信息。服务器端维护所有在线用户的 Session,此时的认证,只需要知道是哪个用户在浏览当前的页面即可。为了告诉服务器应该使用哪一个 Session,浏览器需要把当前用户持有的 Sessionid告知服务器。

​ Session ID一旦在生命周期内被窃取,就等同于账户失窃。同时由于 Sessionid是用户登录之后オ持有的认证凭证,因此不需要进行密码破解。

Low Weak Session IDs Source

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    if (!isset ($_SESSION['last_session_id'])) {
        $_SESSION['last_session_id'] = 0;//从零开始
    }
    $_SESSION['last_session_id']++;//每次自增一
    $cookie_value = $_SESSION['last_session_id'];
    setcookie("dvwaSession", $cookie_value);

不安全.
在这里插入图片描述

Medium Weak Session IDs Source

<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    $cookie_value = time();
    setcookie("dvwaSession", $cookie_value);
}
?>

取time值作为cookie value,多次列举也能找出规律
在这里插入图片描述

High Weak Session IDs Source

<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    if (!isset ($_SESSION['last_session_id_high'])) {
        $_SESSION['last_session_id_high'] = 0;
    }
    $_SESSION['last_session_id_high']++;
    $cookie_value = md5($_SESSION['last_session_id_high']);
    setcookie("dvwaSession", $cookie_value, time()+3600, "/vulnerabilities/weak_id/", $_SERVER['HTTP_HOST'], false, false);
}

?>

//虽从开始,先自增1,后采用md5加密,同时设置cookie存活时间为3600秒,较好的防御
在这里插入图片描述

Impossible Weak Session IDs Source

<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    $cookie_value = sha1(mt_rand() . time() . "Impossible");
    setcookie("dvwaSession", $cookie_value, time()+3600, "/vulnerabilities/weak_id/", $_SERVER['HTTP_HOST'], true, true);
}
?>

此处采用sha-1加密,并且基于的是随机数与时间线性连接的集合,几乎没有破解的可能。并给cookie设置存活时间为6分钟。

在这里插入图片描述

启示

设置cookie值,要实现尽可能随机,要结合sha-1算法,mt_rand().time(),设置cookie存活时间。

TIGER1693
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA Weak Session IDs
部分学习记录
09-23 189
low 在A浏览器上登录靶场,审查元素,此时dvwaSession=1,且每次刷新以后,dvwaSession的值都会加1,查看cookie值,将获取到的cookie值复制,在B浏览器上URL登录,利用burp抓包,把复制的cookie添加在请求中,注意将dvwaSession的值加1,成功在B浏览器上登录 medium 审查源码发现是基于时间戳来设置dvwaSession的,依然可以用burp进行抓包修改,将dvwaSession设置为下一登录时刻的时间戳,成功 high 审查元素发现对dvwaSe
SessionID的本质
07-24 1315
一、客户端用cookie保存了sessionID 客户端用cookie保存了sessionID,当我们请求服务器的时候,会把这个sessionID一起发给服务器,服务器会到内存中搜索对应的sessionID,如果找到了对应的 sessionID,说明我们处于登录状态,有相应的权限;如果没有找到对应的sessionID,这说明:要么是我们把浏览器关掉了(后面会说明为什 么),要么sessi...
sessionsessionid,cookie之间的关系解析
weixin_41657954的博客
01-11 2535
sessionsessionid,cookie之间的关系解析 文章目录sessionsessionid,cookie之间的关系解析1.简介2.session和cookie定义,创建,周期和联系2.1cookie2.2session3.如果禁用cookie后,如何解决账号身份识别?4.session和cookie的关系 1.简介 网上有很多关于他们的文章,我这里以我自己的理解来写这篇文章。 session,cookie这个关系弄明白了,对你开发后端收益匪浅。 下面我将以解释他们是什么,彼此之间有什么联系,
sessionId的生成过程和过期时间
热门推荐
风吹草动
08-22 5万+
支持作者 最便宜的卫生纸 浏览器第一次请求服务器时,服务器会生成一个sessionId,并返回给浏览器,这个sessionId会被保存在浏览器的会话cookie中。如下图 在浏览器不关闭的情况下,之后的每次请求请求头都会携带这个sessionId到服务器。如下图 session在服务器的默认有效时间是30分钟,可以通过3种方式去设置session的过期时间(具体那三种可以百度)...
1-15 Burpsuite Sequencer介绍
山兔的博客
12-03 4071
Burpsuit Sequencer介绍 Burp Sequencer作为Burp Suite中一款用于检测数据样本随机性质量的工具,通常用于检测访问令牌是否可预测、密码重置令牌是否可预测等场景,通过Sequencer不断发包,抓取对应的token值等等这些随机令牌的样本,然后进行数据分析,能很好地降低这些关键数据被伪造的风险。 如果令牌被伪造了。恶意攻击者通过伪造令牌,执行密码重置或者是访问的操作,从而造成一定损失 这个是我们使用Sequencer进行数分析的进度条 Reliability:它这里抓取的
SpringSession系列-sessionId解析和Cookie读写策略
weixin_51232422的博客
07-06 1001
SpringSession用法中HttpSessionIdResolver解析
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
DVWA Installation
08-15
**DVWA(Damn Vulnerable Web Application)安装指南** Damn Vulnerable Web Application,简称DVWA,是一个专门为网络安全教育设计的开源Web应用程序。它包含了各种常见Web应用漏洞,如SQL注入、跨站脚本(XSS)、...
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
DVWA-master.zip
01-04
DVWA:渗透测试与网络安全学习平台》 DVWA(Damn Vulnerable Web Application)是一个用于安全测试和教育目的的开源Web应用程序。它旨在帮助安全专业人员、开发人员和学生了解常见Web应用程序漏洞,并提供实践...
DVWA-master.7z 压缩包
最新发布
09-14
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,设计用于帮助安全专业人员测试他们的安全技能和工具,同时也为开发人员提供一个平台来了解常见Web应用漏洞的本质。这个"DVWA-master.7z"压缩包...
登录session_id用法以及如何验证账号和密码
FireflyLJW的博客
01-10 2616
登录的时候,session_start();$session_id=session_id();//把$session_id储存在本地(app储存在app,电脑用cookie储存), 再次请求的时候,session_id($session_id);session_start();//打开上次储存的session_id,再开启session   给你username一个索引就好,查出一条,取出结...
sessionid如何产生?由谁产生?保存在哪里?
weixin_34348174的博客
12-01 1091
2019独角兽企业重金招聘Python工程师标准>>> ...
实验:DVWA—Weak Session IDs(弱口令)
Cwillchris的博客
10-28 1523
DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 WeakSessionIDs: 密码与证书等认证手段,一般仅仅用于登录(Login)的过程。当登陆完成后,用户访问网站的页面,不可能每次浏览器请求页面时都再使用密码认证一次。因此,当认证完成后。就需要替换一个对用户透明的凭证。这个凭证就是SessionID。 当用户登陆完成后,在服务器端就会创建一个新的会话(Session),会话中会保存用户...
sessionId详解
weixin_30546933的博客
04-08 895
  sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。服务端在创建了Session的同时,会为该Session生成唯一的sessionId,而sessionId会在随后的请求中会被用来重新获得已经创建的SessionSession被创建之后,就可以调用Session相关的方法往Session中增加内容了,而...
DVWA】Weak Session IDs (弱会话)
过期的秋刀鱼
08-16 287
不存在就设为 0,生成 cookie 时就在 cookies 上 dvwaSessionId + 1。当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问。所以只需将数字使用md5加密,循环的方式跑脚本,依然可以破解。点击Generate(生成会话),使用bp进行抓包。的值,但是依然无法改变每次加一的规律。在bp上抓包,复制Cookie信息。,将url粘贴到地址栏,将复制的。将获取当前的时间戳作为了会话的值。
DVWA学习之Weak Session IDs (弱会话IDs)
weixin_40950781的博客
08-21 7350
DVWA学习之Weak Session IDs(弱会话IDs)Weak Session IDs(弱会话IDs)0x01 何为Weak Session IDs0x02 low级别 Weak Session IDs(弱会话IDs) 0x01 何为Weak Session IDs 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带 Sesio...
sessionsessionID以及cookie的关系
Qian_mos的博客
04-16 9133
session的建立 session存在于服务器中,需要有httpservletrequest的request对象调用getsession方法来创建session对象, request.getSession(true) 调用session,.为true时表示可以创建一个session。eg: HttpSession session = request.getSession(); tomcat服务器...
保存session id有几种方式
zaoanmiao的博客
03-26 7225
1.第一种就是大家喜闻乐见的使用cookie中JSESSIONID=sessionID的方式存储到客户端,然后发送到服务器端,就可以从服务器的内存中根据ID找到HttpSession对象。2.但是要注意,浏览器是可以选择将cookie进行人为禁止的,所以就必须要有其他的机制可以保证cookie禁止的状态下仍然可以发送session id到服务器,经常采用的方式就是URL重写,使用URL重写的方式也...
dvwa weak session ids
03-16
DVWA弱会话ID是指在DVWA(Damn Vulnerable Web Application)中使用的会话ID容易被猜测或破解,从而导致安全漏洞。攻击者可以利用这个漏洞来访问其他用户的会话,从而获取敏感信息或执行恶意操作。为了防止这种漏洞,应该使用随机、复杂的会话ID,并定期更改会话ID

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值