会话管理漏洞检测

会话管理漏洞主要是由于Web应用程序的会话管理缺陷、Cookie属性设置不当等原因造成的,通常采用动态检测技术

流程:
(1)Cookie获取:检测主机采用GET或POST请求向被测网站发出HTTP请求包,被测网站做出响应,返回包含Cookie信息的HTTP应答包,建立一个会话
(2)Cookie分析:对被测网站返回的Cookie信息进行分析,确定是否存在相应的漏洞,给出检测结果
在这里插入图片描述
1.Cookie属性漏洞检测
检查返回的Cookie属性是否存在设置漏洞

(1)Secure属性:是否使用安全方式传送含有敏感信息或会话ID的Cookie

(2)HTTP Only属性:是否设置了HTTP Only属性

(3)Domain属性:是否将Domain 设置为需要接收该Cookie的服务器

(4)Path属性:检查Path 属性情况,如果Path 设置在根目录“/”下,则同样允许其他存在漏洞的Web应用程序接收到该Cookie

(5)Expires属性:检查Expires属性情况,如果该属性被设置成一个未来的截止日期,则需要确认该Cookie不包含任何敏感信息,否则有权读取这个Cookie 的用户就有可能在截止日期前通过重复提交这个Cookie进入Web应用程序

2.CSRF漏洞检测
(1)使用u代表被测URL

(2)建立一个包含URL u 的HTTP请求的HTML 页面,并列出所有相关参数。如果使用POST 请求方法,需要通过JavaScript脚本完成

(3)确保有效的用户能够登录到Web应用程序

(4)模拟用户点击到一个指向被测网站的链接

(5)检查被测网站是否执行了所指定的操作

3.请求方法弱点检测
检测使用POST请求方法传送数据的Web应用程序,是否接受通过GET 请求方法传送的数据,如果允许GET请求,则存在安全问题

4.会话固定漏洞检测
(1)访问未登录时的网站:获取cookie信息和sessionid
(2) 登录网站:查看cookie信息并获取sessionid
(3)查看登录前,登录后sessionid是否相同

已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 数字20 设计师:CSDN官方博客 返回首页