ASP的session欺骗

最新推荐文章于 2019-10-29 18:02:41 发布
最新推荐文章于 2019-10-29 18:02:41 发布
阅读量1.8k 收藏
点赞数
分类专栏: 入侵技术 文章标签: session asp 浏览器 服务器 web服务 cookies
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loyos/article/details/992157
版权
 上回看了lcx大虾的文章,没懂,今天自己搭个环境试了试,耶,懂了哦,呵呵,赶紧blog之~

 

Session是客户浏览器与服务器之间建立的交互信息状态。每一个不同的用户连接将得到不同的session,换句话说,服务器通过session跟踪和识别用户,所以现在这个blog知道我是admin,而你是guest :)

打开浏览器,当你第一次访问某个站点的asp文件的时候,服务器将会在响应数据中的Set-Cookie中设置用户的session(比如:Set-Cookie: ASPSESSIONIDGQGGQAFC=FPGBGNOCAGPLAPOFOPJGODCJ),以后再访问这个站点浏览器会一直提交这个数据知直到用户退出或者会话失效(IIS中默认20分钟不再访问即会话失效)。

对于IIS,它是靠浏览器提交的cookie值ASPSESSIONIDXXXXXXXX判断用户的。如果我们能够拿到合法用户的数据,那么我们修改提交的cookie的值为目标用户的,呵呵,你就会惊奇的发现我们的身份已经是那个用户了,哈,这就是传说中的session欺骗。

跨站的时候拿cookie可以,但是拿session就麻烦。Session很快就要失效,除非没事一直等着目标中招后立即行动,不然就算拿到了session早就过期N久了。

反过来想,既然拿cookie要用个脚本,那为什么不利用这个脚本直接将得到的cookies转发回去呢?Asp有个Microsoft.XMLHTTP对象可以向web服务器发送请求(Get、Post),就用它咯。这样就可以在会话没有失效以前就可以迅速以目标用户身份发送任意请求了,用户能做到的我们也可以做到哦。具体的数据就要看web程序了。

loyos
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
拿别人Session欺骗 好了的站1
08-08
攻击者利用Session欺骗的方法是创建一个包含恶意代码的index.asp文件,设置Session("name")为特定的管理员用户名,然后重定向到管理页面。由于Session信息未正确验证,攻击者可以绕过权限检查,直接进入管理界面。 ...
ASP+ACCESS带SQL注入网站源码
05-20
1. ASP语法基础:了解ASP中的变量声明、内置对象(如Request、Response、Session等)、控制结构(如If...Then...Else、For...Next等)以及服务器端的脚本函数。 2. ACCESS数据库操作:学习如何在ASP中连接ACCESS...
ASP.NET Session详细介绍
qq_43551373的博客
04-27 3898
一、概述 Session用于存储特定的用户会话所需的信息 。 Session对象的引入是为了弥补HTTP协议的不足,HTTP协议是一种无状态的协议。 Session中文是“会话”的意思,在ASP.NET中代表了服务器与客户端之间的“会话”。Session的作用时间从用户到达某个特定的Web页开始,到该用户离开Web站点,或在程序中利用代码终止某个Session结束。引用Session 则可以让...
aspsession具体是什么
freedom0203的专栏
02-25 1648
 aspsession具体是什么IE中: 有效的窗品包括 1.Session对象只在建立Session对象的窗口中有效。 2.在建立Session对象的窗口中新开链接的窗口 无效的窗口包括 1.直接启动IE浏览器的窗口 2.不是在建立Session对象的窗口中新开链接的窗口 NetScape中: 只要一个窗口有了某个Session对象,则全部窗口对此Session都有效 Session
asp中的session使用方法
05-26 458
Session是什么呢?简单来说就是服务器给客户端的一个编号。当一台WWW服务器运行时,可能有若干个用户浏览正在运正在这台服务器上的网站。 当每个用户首次与这台WWW服务器建立连接时,他就与这个服务器建立了一个Session,同时服务器会自动为其分配一个SessionID,用以标识这 个用户的唯一身份。这个SessionID是由WWW服务器随机产生的一个由24个字符组成的字符串,我们会在...
session欺骗利用思路
weixin_33868027的博客
11-18 324
  关于session利用的思路,session在大多数网站都会用来判断是否已经通过验证并登陆。其实session欺骗很简单,提供一种思路: (1)控制欲进行session欺骗的网站的其他网站。 (2)在控制的网站中写入一个asp文件,其内容如下: <% session("欺骗session的名称")="admin" response.redirect [url]http://ww...
SESSION的窃取
EnnisSuper
05-21 1306
怎样从cookie里获取信息 怎样从cookie里获取信息. 文章作者:lucky 信息来源:黑客基地   网站安全版有人在问,怎么从cookies中提取信息,我用动网论坛的来说明一下。 如有必要转载,请保留黑客基地的字样,谢谢。    使用工具: 1:WsockExpert,用来抓取cookies。 2:动网论坛7.1 sp1。 抓取cookies步骤:打开动网论坛的页
基于ASP的百度搜索作弊系统 完美版.zip
最新发布
07-12
6. **状态管理**:ASP提供了Session和Application对象,用于管理用户会话和全局变量,保持用户在浏览网站时的数据状态。 7. **安全性**:尽管ASP提供了一定的安全机制,如脚本验证、用户权限控制等,但在开发过程中...
Cookies 欺骗漏洞的防范方法(vbs+js 实现)
10-29
【描述】: 本文探讨了如何防范ASP开发中的Cookies欺骗漏洞,通过VBS(Visual Basic Script)和JS(JavaScript)代码示例,阐述了从依赖不安全的Cookies转向使用更安全的Session存储用户信息的方法。 【标签】: ...
ASP版实现cookies注入加速工具
10-30
注入通常是指恶意用户试图通过修改或伪造这些cookies欺骗系统,执行非授权操作。 2. **加速工具**:这里的“加速”可能指的是通过缓存用户的身份验证信息(例如,通过cookies),在用户再次访问时减少服务器的...
session文件欺骗(旁注不可跨目录时思路)
IT技术宅-北方的刀郎
03-21 1459
session文件欺骗(旁注不可跨目录时思路)本文的理论意义可能会大于实践意义,仅为实在没办法的时候提供思路。 0x00 session介绍0x01 利用条件0x02 利用思路0x03 漏洞证明0x04 防范方法 0x00 session介绍 一般的web认证方式都是通过cookie或者session来进行的。众所周知,cookie是存在本地的,客户端可以随意修改;而session是以文本文件形式
披着羊皮的大野狼 ASPSession技巧
weixin_30407613的博客
02-04 84
写过稍微大型一点 ASP 的人都知道,Session 这个对象真是好用,它可以用来记录使用者私有的资料变量,既安全又方便。但是你真的知道 Session 的运作原理吗?或许了解以后,你就再也不太敢使用这个令人又爱又恨的对象。虽然转而替代之的方法稍嫌麻烦,但在长期考量之下,也就不得不这么做了。 首先来讲讲 Session 的好处,它可以用来记录客户端私有的资料变量,并且在时间范围内不会消失。这真...
[ASP.NET] Session 详解
★VS.Net编程★
07-07 3173
原文地址:http://www.frontfree.net/view/article_742_page1.html 阅读本文章之前的准备  阅读本文章前,需要读者对以下知识有所了解。否则,阅读过程中会在相应的内容上遇到不同程度的问题。   懂得ASP/ASP.NET编程   了解ASP/ASP.NET的Session模型   了解ASP.NET Web应用程序模型   了解ASP.NET Web应
ASP.net session
aibixin8234的博客
09-09 474
摘自:http://www.cnblogs.com/darrenji/p/3951065.html Session是如何工作的 服务端的Session机制是基于客户端的,也就是说服务端的Session会保存每个客户端的信息到服务端内存中。具体过程是这样的:→客户端向服务端发出请求→服务端响应客户端,并针对该客户端创建Session和唯一的Session ID→把Session...
ASP.NET 之深入浅出Session和Cookie
08-04 4689
Cookie的使用最主要的注意事项时其生命周期和其安全性,如何防止Cookie的欺骗是后续深入研究学习的,安全性上讲,伪造session要比cookie难得多,session相对更安全一些.为了数据的安全与访问方便,我们要好好的使用两者为我们的软件做好服务,为客户提供可靠的数据。
网络安全(真题)
shujuku____的博客
10-29 1982
历年试题 三重DES(Triple-DES) 这种方法是DES的改进算法,它使用两把密钥对报文作三次DES加密,效果相当于将DES密钥长度加倍了,克服了DES密钥长度较短的缺点。 假设两个密钥分别是K1和K2,其算法的步骤如下,如图 2.4所示: 用密钥K1进行DES加密; 对步骤(2)的结果使用密钥K1进行DES加密。 用K2对步骤(1)的结果进行DES解密...
Session总结
Wpan的博客
06-07 705
Session 1、Session:在web 开发过程中,服务器给每个用户浏览器会创建一个会话对象(session对象)。一个浏览器独享一个session对象,因此在保存用户数据时,服务器程序可以把用户数据写到用户浏览器独享的session中。当用户使用浏览器访问其他程序时,其他程序可以从用户的session中取出该用户的数据,直接使用。 2、Session和cookie的区别 (1)、C
固定SessionID漏洞
阿里巴巴B2B诚信开发部
12-13 1361
  by BoBo   一个简单的登录控制 下面是一个最常用最简单的登录控制流程,通过表单提交用户名密码,servlet判断用户名密码,正确则写一个session,然后跳转到登录后的能够看到的页面登录页面JSP /*省略头部信息*/ <body> <form action="SessionTestServlet" method="post"> 用户...
asp.net session 用法
06-02
ASP.NET Session 是一种在服务器上存储用户数据的机制,可以在整个 ASP.NET 应用程序中使用。通常情况下,Session 可以用来存储用户的状态信息,如登录状态、购物车内容等。下面是 ASP.NET Session 的用法: 1. ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值