会话重放之防御策略、手段

已于 2023-08-17 11:43:43 修改
阅读量698 收藏 2
点赞数 1
分类专栏: 测试 文章标签: 服务器 运维 网络安全
于 2023-06-02 23:15:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47905795/article/details/131015479
版权

目录

什么是会话重放?

有什么预防手段?

请求添加时间戳或UUID方式实现预防

什么是会话重放?

会话重放是一种攻击方式,攻击者利用先前记录的会话数据来重放或重新发送网络通信流量,以模拟合法用户的身份,从而绕过身份验证或欺骗目标服务器。这种攻击可以被用于窃取数据、执行未授权的操作或者伪造交易等危险行为。

简单说:相同的请求重复请求,假如是一个扣减存款的接口,多次请求的后果....

有什么预防手段?

  1. 使用一次性令牌:在进行敏感操作时,服务器可以为每个请求生成一次性令牌,并将其发送给客户端,客户端必须在下一个请求中包含该令牌。这样一来,即使攻击者拥有了过去的会话数据,也无法再次使用该请求。
  2. 实现单一会话流:为每个用户创建一个唯一标识,并仅处理该标识下的第一个会话请求,拒绝所有相同标识符的重复请求。这可以帮助防止会话挂起或重复请求。
  3. 添加时间戳:在每个请求中添加时间戳,并将其与服务器端时间进行比较,以确保请求没有被重放,并且在规定的时间内发送。
  4. 使用SSL/TLS:使用SSL或TLS加密所有通信可以预防网络层攻击,从而使会话重放攻击更加困难。
  5. 避免使用弱密码,使用更安全的身份验证技术,如多因素身份验证等。
  6. 对输入数据进行有效性检查以防止注入攻击,以确保输入数据是合法的。

请求添加时间戳或UUID方式实现预防

//思路:通过对比每个请求会话中定义(前端定义请求头参数)的时间戳或者UUID来判断该会话是否重复请求过。

/**
 * 防止会话重放拦截器 校验请求ID
 */
@Component
public class UUIDInterceptor extends HandlerInterceptorAdapter {
    private Set<String> processedUUID = new HashSet<>(); // 已处理的UUID列表

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String UUID = request.getHeader("X-Request-ID"); // 从请求头获取UUID
        if (processedUUID.contains(UUID)) { // 如果该UUID已被处理过,则认为是重放攻击
            response.sendError(HttpServletResponse.SC_BAD_REQUEST, "Duplicate request detected");
            return false;
        }
        processedUUID.add(UUID); // 将该UUID添加到已处理列表

        return true; // 继续处理该请求
    }
}

定义拦截器记的注册

/**
 * @Author Jiangfy
 * @Description 防止会话重放拦截器注入
 **/
@Configuration
public class TimestampConfig implements WebMvcConfigurer {
    @Autowired
    private UUIDInterceptor uuidInterceptor; // 注入拦截器对象

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(uuidInterceptor); // 注册拦截器
    }
}

 

尽兴-
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
项目安全问题,如何防止会话重放攻击和数据篡改
qq_42204033的博客
12-13 6574
项目到后期都会遇到安全测试问题,本篇整理一下博主的项目怎么解决会话重放和数据篡改问题的。 一般我们的项目中涉及增删改查操作时,前台发起请求后,攻击者利用抓包工具恶意修改客户端的请求参数,就会使服务器执行攻击者想要执行的操作。 对于增删改操作,攻击者抓包后可以无限次发起同样的请求,这样就会使服务器产生很多无用数据甚至崩溃,这就是所谓的会话重放。而对于查询操作一般不会有这个问题,因为查询并没有改变...
网络信息安全之请求重放校验、防会话重放攻击
wangpf2011的博客
02-21 2173
上篇文章介绍了敏感数据如何加密传输,加密可以有效防止会话劫持,但是却防止不了重放攻击。重放攻击任何网络通讯过程中都可能发生,攻击者发送一个目的主机已经接收过的包,来达到欺骗系统的目的。这篇文件详细介绍下防止会话重放的方法和步骤,目的是防止会话请求数据包重放,保护目的主机免收攻击。 1、客户端身份认证或第一次访问时,向服务端请求当前系统时间systime; 2、客户端接收服务端返回的当前系统时间systime,并计算出与当前客户端时间clienttime的差值difftime=systime-clientt
会话重放攻击
God_00的博客
06-15 2734
关注我,不迷路!:会话重放攻击(黑客常用的手段之一) 概念:重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器重放攻击在任何网络通过程中都可能发生,是计算机世界黑客常用的攻击方式之一。 原理:重放攻击的基本原理就是把以前窃听到的数据原封不动地重新发送给接收方。很多
重放攻击解决方案
最新发布
qq_38248841的博客
04-12 430
就是双方在报文中添加一个逐步递增的整数,只要接收到一个不连续的流水号报文(太大或太小),就认定有重放威胁。该方法优点是不需要时间同步,保存的信息量比随机数方式小。缺点是认证双方需要准确的时间同步,同步越好,受攻击的可能性就越小。但当系统很庞大,跨越的区域较广时,要做到精确的时间同步并不是很容易。已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。中有以前使用过的随机数,就认为是重放攻击。缺点是需要额外保存使用过的随机数,若记录的时间段较长,则保存和查询的开销较大。
SpringBoot如何防止会话重放攻击呢
u013269298的博客
05-19 1241
(会话重放攻击)客户端对服务端的网络请求如果被攻击者拦截并且抓取,攻击者可以用抓取到的参数不断对接口发起重复请求,造成大量重复操作且可能产生重复数据。
会话重放攻击与完整性校验解决方案
阿强的博客
05-03 5326
简介: 攻击者发送一个目的主机已经接收过的包,特别是在认证的过程中,用于认证用户身份所接收的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的安全性。也可利用系统中POST请求数据包未针对单个请求设置有效的验证参数,导致会话请求可以重放,无限制的向数据库中插入海量数据,或无限制的上传文件到系统中,造成资源浪费。 解决方案: 后端写个方法,生成系统当前时间,待前台调用 System.cu...
网络攻击之防重放篇~
weixin_39815169的博客
02-22 2205
安全之防重放
会话重放漏洞
夜行者的博客
02-18 3441
攻击者可以拦截并重复发送一个有效的数据包到服务端,服务器端未对用户提交的数据包重放进行有效限制。如:可以抓取HTTP包固定账号破解密码、固定密码破解账号和重放提交投票数据包等。 检测点:用户登录、系统审核、新建用户等关键操作 检测方法:以系统登录为例: 1)使用抓包工具抓取系统登录请求,获得用户和密码参数。 2)使用用户或密码字典替代登录请求会话中对应的用户或密码参数。 3)开始尝试暴力破解。 4)若网站登录请求可以无限尝试登录,则存在漏洞 解决方案: 1.添加nonce验证、时间戳或者图片
openreplay:OpenReplay 是开发人员友好的开源会话重放
07-23
OpenReplay 是一个会话重放堆栈,可让您查看用户在您的 Web 应用程序上执行的操作,帮助您更快地解决问题。 它是 FullStory 和 LogRocket 等产品的唯一开源替代品。 会话重播。 OpenReplay 重播用户所做的事情,但...
.NET添加时间戳防止重放攻击
01-03
如果服务端不进行防重放攻击,就会参数服务器压力增大,数据紊乱的后果。而使用添加时间戳的方式可以解决这一问题。 private readonly string TimeStamp = ConfigurationManager.AppSettings[TimeStamp];//配置...
logrocket:记录和重放用户会话以更快地修复错误
02-05
LogRocket 是一款强大的工具,专为开发者设计,用于记录和重放用户在应用程序中的实际会话,以便更快地定位和修复错误。它尤其在处理前端应用程序,如React、Angular或Vue.js项目时,能提供宝贵的洞察力。LogRocket ...
重放攻击的解决方案
10-10
网络信息安全的作业。简单易懂的描述了重放攻击的概念和解决方法。
Web安全实践(13)嗅探,arp欺骗,会话劫持与重放攻击整理.pdf
11-18
Web 安全实践(嗅探、ARP 欺骗、会话劫持与重放攻击) 本文将详细介绍 Web 安全实践中的一些重要概念,包括嗅探、ARP 欺骗、会话劫持和重放攻击等。 1. 嗅探(Sniffer) 嗅探是一种利用以太网特性的工具,可以将...
cookie-swap:该库有助于在 connectexpress 会话之外的 node.js 中管理客户端会话 cookie。 需要为快速会话维护一个 htttpOnly cookie(通过 XSS 抢夺 cookie 来验证用户并防止重放攻击),同时在客户端可访问和修改的 cookie 中存储一些会话状态
06-14
最好为快速会话维护一个 htttpOnly cookie(以验证用户并通过 XSS 抢夺 cookie 来防止重放攻击),同时在客户端可访问和修改的 cookie 中存储一些会话状态。 客户端会话在req.clientSession ,类似于 connect/...
怎么解决重放攻击
weixin_42576467的博客
01-13 833
重放攻击可以通过使用一些防御措施来解决。其中一种方法是使用时间戳或序列号,在每次请求中都包含一个唯一的时间戳或序列号,服务器检查这些值是否已经使用过。另一种方法是使用非对称加密算法,在发送数据之前对其进行加密,并在接收到数据后使用相应的私钥进行解密。还有一种方法是使用数字签名,数字签名可以验证数据是否是发送者发送的。 ...
关键会话重放攻击漏洞
seanyang_的博客
10-26 443
重放攻击又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。举一个登陆的例子:对于正常的网页登陆,流程应为 A向B提交表单,其中包含账号,密码等敏感信息,在WEB端会进行md5加密,然后将加密后的结果发送到B,B在后台进行核对,如果解密后的数据与后台一致,则登陆成功。(登录怎么不能回放成功了)如果此时C截获A发送的URL,将加密后的URL直接发送到B,那么B后台也可以验证通过,这时C就可以用A的身份登陆B网站。
CISP——身份鉴别
honest_gg的博客
02-23 475
身份鉴别——实现访问控制的先决条件 所面临威胁的防护 威胁 防护 图例 密码暴力破解 暴力破解防护 使用安全的密码(自己容易记,别人不好猜) 系统、应用安全策略(帐号锁定策略) 随机验证码 变形 干扰 滑块 图像识别 。。。 木马窃取密码 木马窃取密码防护 ...
防止篡改\防止重放攻击方案
西京刀客
08-15 1734
文章目录一、防止重放攻击方案1. 问题背景二、timestamp和nonce的防止重放攻击方案三、防止篡改(请求参数防篡改)1. 签名验证方法2. 第三方接口的签名算法中为什么要对请求参数按参数名做字典序升序排列?实现demo四、参考 一、防止重放攻击方案 1. 问题背景 重放攻击是计算机世界黑客常用的攻击方式之一。 重放攻击是二次请求,黑客通过抓包获取到了请求的HTTP报文,然后黑客自己编写了一个类似的HTTP请求,发送给服务器。也就是说服务器处理了两个请求,先处理了正常的HTTP请求,然后又处理了黑客发
burpsuite重放
09-13
Burp Suite的重放模块是一款手工验证HTTP消息的测试工具,通常用于多次重放请求响应。通过Burp Repeater工具,可以选择重放选项并开启重放功能。该模块可以帮助用户验证和测试应用程序的安全性,尤其是在CTF(Capture The Flag)比赛中,可以通过重放模块来获取Flag。 此外,Burp Suite还提供了序列器功能,用于对数据进行随机测试和比较。序列器功能可以创建一个字节序列并计算其熵值,以评估序列中数据的随机性和可预测性。它还能检测序列中存在的模式和重复数据。在安全测试和漏洞研究中,序列化器功能常用于评估加密算法、会话令牌和其他安全机制的随机性和强度。序列器功能可以通过Burp Suite的界面进行开启和配置。 总结来说,Burp Suite是一款功能强大的网络安全测试工具,其中的重放模块和序列器功能可以帮助用户测试和验证应用程序的安全性,并评估数据的随机性和可预测性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值