DVWA 之 Weak Session IDs(弱会话)

已于 2022-10-05 21:18:34 修改
阅读量673 收藏 5
点赞数 1
分类专栏: DVWA靶场 文章标签: 服务器 servlet 前端
于 2022-10-05 15:03:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51683653/article/details/127171555
版权

Weak Session IDs(弱会话),用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。 用户拿到 session id 后就会保存到 cookies 上,之后只要拿着 cookies 再访问服务器,服务器就知道你是谁了。 但是 session id 过于简单就会容易被人伪造。

Session利用的实质

由于SessionID是用户登录之后才持有的唯一认证凭证,因此黑客不需要再攻击登陆过程(比如密码),就可以轻易获取访问权限,无需登录密码直接进入特定用户界面, 进而查找其他漏洞如XSS、文件上传等等。

Session劫持 : 就是一种通过窃取用户SessionID,使用该SessionID登录进目标账户的攻击方法,此时攻击者实际上是使用了目标账户的有效Session。如果SessionID是保存在Cookie中的,则这种攻击可以称为Cookie劫持。SessionID还可以保存在URL中,作为一个请求的一个参数,但是这种方式的安全性难以经受考验。

所以,本关的关键就是我们修改了cookie的值,实现免密码登录。 

1、级别:Low

<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    if (!isset ($_SESSION['last_session_id'])) {
        $_SESSION['last_session_id'] = 0;
    }
    $_SESSION['last_session_id']++;
    $cookie_value = $_SESSION['last_session_id'];
    setcookie("dvwaSession", $cookie_value);
}
?>

 代码分析,last_session_id如果不存在则默认设为0,反之则+1,设置为dvwaSession

利用bp抓包

 构造payload:dvwaSession=1; PHPSESSID=n9qd71ocqkjle1rdtbcs5f5be4; security=low

用hackbar在dvwa登录页面提交cookie,就可以成功免密登录了 

注意要先清除网站的cookie

再重新打开一个新的空白页访问登陆页面

url设置为:http://127.0.0.1/bachang/DVWA-master/vulnerabilities/weak_id/

cookie:dvwaSession=1; PHPSESSID=n9qd71ocqkjle1rdtbcs5f5be4; security=low

2、级别:Medium


<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    $cookie_value = time();
    setcookie("dvwaSession", $cookie_value);
}
?>

 dvwaSession的值是通过时间戳来形成的,可以使用在线工具生成:时间戳(Unix timestamp)转换工具 - 在线工具

Unix 时间戳是从1970年1月1日(UTC/GMT的午夜)开始所经过的秒数,不考虑闰秒。

 在cookie中添加:dvwaSession=1664951008

方法同low级别一样

成功免密登录 

 

3、级别:High 


<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    if (!isset ($_SESSION['last_session_id_high'])) {
        $_SESSION['last_session_id_high'] = 0;
    }
    $_SESSION['last_session_id_high']++;
    $cookie_value = md5($_SESSION['last_session_id_high']);
    setcookie("dvwaSession", $cookie_value, time()+3600, "/vulnerabilities/weak_id/", $_SERVER['HTTP_HOST'], false, false);
}

?>

这里将cookie的值进行了md5计算,并且还设置了期限之类进一步增加,但不足的是进行md5散列的值是0的累加,很容易被猜出规律然后绕过

 dvwaSession=a87ff679a2f3e71d9181a67b7542122c,打开md5在线解密破解,md5解密加密解密

 再重新发送个包,得到dvwaSession=e4da3b7fbbce2345d7772b0674a318d5,解码

 可以看出是递增的,其他步骤和low级别类似,这里不再赘述

RexHarrr
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DVWAWeak Session IDs (会话)
qq_54537919的博客
06-27 271
DVWAWeak Session IDs (会话)
DVWA Weak Session IDs
部分学习记录
09-23 191
low 在A浏览器上登录靶场,审查元素,此时dvwaSession=1,且每次刷新以后,dvwaSession的值都会加1,查看cookie值,将获取到的cookie值复制,在B浏览器上URL登录,利用burp抓包,把复制的cookie添加在请求中,注意将dvwaSession的值加1,成功在B浏览器上登录 medium 审查源码发现是基于时间戳来设置dvwaSession的,依然可以用burp进行抓包修改,将dvwaSession设置为下一登录时刻的时间戳,成功 high 审查元素发现对dvwaSe
DVWA------Weak Session IDs会话IDs
m0_65712192的博客
12-10 1460
DVWA------Weak Session IDs会话IDs
实验:DVWAWeak Session IDs口令)
Cwillchris的博客
10-28 1537
DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 WeakSessionIDs: 密码与证书等认证手段,一般仅仅用于登录(Login)的过程。当登陆完成后,用户访问网站的页面,不可能每次浏览器请求页面时都再使用密码认证一次。因此,当认证完成后。就需要替换一个对用户透明的凭证。这个凭证就是SessionID。 当用户登陆完成后,在服务器端就会创建一个新的会话Session),会话中会保存用户...
DVWA 靶场 Weak Session IDs 通关解析
最新发布
Flag少侠的博客
06-23 7476
Weak Session IDs会话标识符)是指会话标识符设计或生成的方式存在安全漏洞,使攻击者能够预测、劫持或伪造有效的会话标识符,从而未授权地访问用户会话。这类漏洞严重威胁网络应用的安全性,可能导致用户数据泄露、账户劫持和其他恶意活动。以下是对 Weak Session IDs 的详细介绍,包括其原理、常见攻击手法、产生原因、防御措施以及实例分析。一、Weak Session IDs 的原理会话标识符(Session ID)是用于在客户端和服务器之间维持会话状态的唯一标识符。
[网络安全] DVWAWeak Session IDs -会话- 攻击姿势及解题详析合集
等风来
06-16 3034
以上为[网络安全] DVWAWeak Session IDs -会话- 攻击姿势及解题详析合集,涉及会话sessionPHP代码审计等相关知识。我是秋说,我们下次见。
DVWA学习之Weak Session IDs会话IDs
weixin_40950781的博客
08-21 7369
DVWA学习之Weak Session IDs会话IDsWeak Session IDs会话IDs)0x01 何为Weak Session IDs0x02 low级别 Weak Session IDs会话IDs) 0x01 何为Weak Session IDs 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带 Sesio...
DVWAWeak Session IDs (会话)
过期的秋刀鱼
08-16 292
不存在就设为 0,生成 cookie 时就在 cookies 上 dvwaSessionId + 1。当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问。所以只需将数字使用md5加密,循环的方式跑脚本,依然可以破解。点击Generate(生成会话),使用bp进行抓包。的值,但是依然无法改变每次加一的规律。在bp上抓包,复制Cookie信息。,将url粘贴到地址栏,将复制的。将获取当前的时间戳作为了会话的值。
DVWA之SQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
2020-12-06-DVWA之sql.md
01-24
### DVWA之SQL Injection知识点详解 #### 一、SQL Injection概念 SQL Injection(SQL注入)是一种常见的Web应用程序安全漏洞,攻击者通过将恶意SQL代码插入应用程序的输入字段中,从而改变原有SQL语句的逻辑,进而...
DVWA-master.7z 压缩包
09-14
- 认证与会话管理:不安全的登录机制或会话管理可能导致账户被劫持。 - 逻辑漏洞:应用逻辑错误可能让攻击者绕过安全控制。 学习和利用DVWA可以帮助你理解这些漏洞的工作原理,提升你的安全意识和防御能力。同时...
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
DVWA 通关指南:Weak Session IDs (会话)
weixin_50464560的博客
07-29 786
DVWA 通关指南:Weak Session IDs (会话) 目录 Weak Session IDs (会话) Low Level 源码审计 攻击方式 Medium Level 源码审计 攻击方式 High Level 源码审计 攻击方式 Impossible Level 总结与防御 参考资料 Weak Session IDs (会话) Knowledge of a session ID is often the only thing required to access a site as a s
DVWA —— Weak Session IDs 会话 ID
YouTheFreedom的博客
05-24 293
使用Cookie的网站服务器为用户产生一个唯一的识别码,如果 Cookie 可以计算或很容易猜到的话,攻击者就可以利用 Cookie 轻松地访问用户帐户,伪造成该用户在网页上执行一系列操作而不必强行使用密码或发现其他漏洞。
dvwa靶场Weak Session IDs会话IDs)全难度教程(附代码分析)
m0_73248913的博客
05-08 431
采用随机数+时间戳然后进行hash1计算(除非随机数生成器有问题能破解接下来的就直接费了)这种生成方式容易被攻击者猜测或推测出合法的会话标识,从而增加会话劫持攻击的风险。发现长度固定,但是前后没有联系,估计是哈希了。先检查上一个session,再递增之后再加密。那么构造一下payload就可以进行登入。可以定时触发,或者在特定时间做会话劫持。通过时间戳来确定账号可以定时攻击。多回几次之后发现是递增关系。那串数字有点像时间戳。
DVWA指点迷津-Weak Session IDs
肉肉球麻里的博客
09-29 217
介绍 当用户完成登录操作后,服务器端需要记录用户的状态,而形成一个新的会话,用户保持在线的状态时,就会保持这个
Weak Session IDs
angry_program的博客
02-09 412
前言 会话IDs, (即 Weak Session IDs), 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问。sessionID作为特定用户访问站点所需要的唯一内容。如果能够计算或轻易猜到该sessionID,则攻击者将可以轻易获取访问权限,无需录直接进入特定用户界面,进而进行其他操作。 ...
DVWA——Weak Session IDs(low)
分享简单的安全技术
01-12 219
Weak Session IDs 界面 源代码 <?php $html = ""; if ($_SERVER['REQUEST_METHOD'] == "POST") { if (!isset ($_SESSION['last_session_id'])) { $_SESSION['last_session_id'] = 0; } $_SESSION['last_session_id']++; $cookie_value = $_SESSION['
dvwaWeak Session IDs)的通关教程
08-27
对于dvwa(Damn Vulnerable Web Application)的Weak Session IDs挑战,这是一个涉及会话管理安全漏洞的任务。下面是通关的简要步骤: 1. 登录DVWA:首先,打开DVWA应用程序并使用提供的登录凭据进行登录。如果您...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RexHarrr

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值