DVWA 之 Weak Session IDs(弱会话)

已于 2022-10-05 21:18:34 修改
阅读量667 收藏 5
点赞数 1
分类专栏: DVWA靶场 文章标签: 服务器 servlet 前端
于 2022-10-05 15:03:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51683653/article/details/127171555
版权

Weak Session IDs(弱会话),用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。 用户拿到 session id 后就会保存到 cookies 上,之后只要拿着 cookies 再访问服务器,服务器就知道你是谁了。 但是 session id 过于简单就会容易被人伪造。

Session利用的实质

由于SessionID是用户登录之后才持有的唯一认证凭证,因此黑客不需要再攻击登陆过程(比如密码),就可以轻易获取访问权限,无需登录密码直接进入特定用户界面, 进而查找其他漏洞如XSS、文件上传等等。

Session劫持 : 就是一种通过窃取用户SessionID,使用该SessionID登录进目标账户的攻击方法,此时攻击者实际上是使用了目标账户的有效Session。如果SessionID是保存在Cookie中的,则这种攻击可以称为Cookie劫持。SessionID还可以保存在URL中,作为一个请求的一个参数,但是这种方式的安全性难以经受考验。

所以,本关的关键就是我们修改了cookie的值,实现免密码登录。 

1、级别:Low

<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    if (!isset ($_SESSION['last_session_id'])) {
        $_SESSION['last_session_id'] = 0;
    }
    $_SESSION['last_session_id']++;
    $cookie_value = $_SESSION['last_session_id'];
    setcookie("dvwaSession", $cookie_value);
}
?>

 代码分析,last_session_id如果不存在则默认设为0,反之则+1,设置为dvwaSession

利用bp抓包

 构造payload:dvwaSession=1; PHPSESSID=n9qd71ocqkjle1rdtbcs5f5be4; security=low

用hackbar在dvwa登录页面提交cookie,就可以成功免密登录了 

注意要先清除网站的cookie

再重新打开一个新的空白页访问登陆页面

url设置为:http://127.0.0.1/bachang/DVWA-master/vulnerabilities/weak_id/

cookie:dvwaSession=1; PHPSESSID=n9qd71ocqkjle1rdtbcs5f5be4; security=low

2、级别:Medium


<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    $cookie_value = time();
    setcookie("dvwaSession", $cookie_value);
}
?>

 dvwaSession的值是通过时间戳来形成的,可以使用在线工具生成:时间戳(Unix timestamp)转换工具 - 在线工具

Unix 时间戳是从1970年1月1日(UTC/GMT的午夜)开始所经过的秒数,不考虑闰秒。

 在cookie中添加:dvwaSession=1664951008

方法同low级别一样

成功免密登录 

 

3、级别:High 


<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    if (!isset ($_SESSION['last_session_id_high'])) {
        $_SESSION['last_session_id_high'] = 0;
    }
    $_SESSION['last_session_id_high']++;
    $cookie_value = md5($_SESSION['last_session_id_high']);
    setcookie("dvwaSession", $cookie_value, time()+3600, "/vulnerabilities/weak_id/", $_SERVER['HTTP_HOST'], false, false);
}

?>

这里将cookie的值进行了md5计算,并且还设置了期限之类进一步增加,但不足的是进行md5散列的值是0的累加,很容易被猜出规律然后绕过

 dvwaSession=a87ff679a2f3e71d9181a67b7542122c,打开md5在线解密破解,md5解密加密解密

 再重新发送个包,得到dvwaSession=e4da3b7fbbce2345d7772b0674a318d5,解码

 可以看出是递增的,其他步骤和low级别类似,这里不再赘述

RexHarrr
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DVWA之SQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
Web安全之DVWA入门
03-10
web安全之dvwa入门篇书籍,小白学习中的好书籍!!!!
DVWA------Weak Session IDs会话IDs
m0_65712192的博客
12-10 1430
DVWA------Weak Session IDs会话IDs
[网络安全] DVWAWeak Session IDs -会话- 攻击姿势及解题详析合集
等风来
06-16 3011
以上为[网络安全] DVWAWeak Session IDs -会话- 攻击姿势及解题详析合集,涉及会话sessionPHP代码审计等相关知识。我是秋说,我们下次见。
dvwa靶场Weak Session IDs会话IDs)全难度教程(附代码分析)
最新发布
m0_73248913的博客
05-08 407
采用随机数+时间戳然后进行hash1计算(除非随机数生成器有问题能破解接下来的就直接费了)这种生成方式容易被攻击者猜测或推测出合法的会话标识,从而增加会话劫持攻击的风险。发现长度固定,但是前后没有联系,估计是哈希了。先检查上一个session,再递增之后再加密。那么构造一下payload就可以进行登入。可以定时触发,或者在特定时间做会话劫持。通过时间戳来确定账号可以定时攻击。多回几次之后发现是递增关系。那串数字有点像时间戳。
DVWA学习之Weak Session IDs会话IDs
weixin_40950781的博客
08-21 7350
DVWA学习之Weak Session IDs会话IDsWeak Session IDs会话IDs)0x01 何为Weak Session IDs0x02 low级别 Weak Session IDs会话IDs) 0x01 何为Weak Session IDs 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带 Sesio...
DVWA 通关指南:Weak Session IDs (会话)
weixin_50464560的博客
07-29 778
DVWA 通关指南:Weak Session IDs (会话) 目录 Weak Session IDs (会话) Low Level 源码审计 攻击方式 Medium Level 源码审计 攻击方式 High Level 源码审计 攻击方式 Impossible Level 总结与防御 参考资料 Weak Session IDs (会话) Knowledge of a session ID is often the only thing required to access a site as a s
DVWA —— Weak Session IDs 会话 ID
YouTheFreedom的博客
05-24 285
使用Cookie的网站服务器为用户产生一个唯一的识别码,如果 Cookie 可以计算或很容易猜到的话,攻击者就可以利用 Cookie 轻松地访问用户帐户,伪造成该用户在网页上执行一系列操作而不必强行使用密码或发现其他漏洞。
DVWA指点迷津-Weak Session IDs
肉肉球麻里的博客
09-29 213
介绍 当用户完成登录操作后,服务器端需要记录用户的状态,而形成一个新的会话,用户保持在线的状态时,就会保持这个
2020-12-06-DVWA之sql.md
01-24
dvwa之sql
DVWA-master.7z 压缩包
09-14
- 认证与会话管理:不安全的登录机制或会话管理可能导致账户被劫持。 - 逻辑漏洞:应用逻辑错误可能让攻击者绕过安全控制。 学习和利用DVWA可以帮助你理解这些漏洞的工作原理,提升你的安全意识和防御能力。同时...
DVWA1.0.7汉化版源码.zip
11-02
安信华Web点演示系统基于知名WEB点测试系统DVWA1.0.7, 由独自等待汉化,ay暗影提供软件封装, 可能部分汉化不理想,大家可以给我反馈。 安信华web点演示系统基于DVWA1.0.7汉化而来,相对于原版本修改如下功能: 1、全界面汉化,包括介绍及相应的说明,更适合国内使用。 2、新增加不安全的验证码测试模块。 3、新增webservice代码执行。 4、增加每个项目的测试方法(低安全级别)。 5、修正不安全验证中密码更改失效问题。 6、解决原版中文乱码问题。 7、增加了暴力破解视频 8、修改命令执行代码中的错误,原版基于linux测试,汉化版则是在windows下面测试。
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
Weak Session IDs
angry_program的博客
02-09 410
前言 会话IDs, (即 Weak Session IDs), 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问。sessionID作为特定用户访问站点所需要的唯一内容。如果能够计算或轻易猜到该sessionID,则攻击者将可以轻易获取访问权限,无需录直接进入特定用户界面,进而进行其他操作。 ...
DVWA-Weak Session IDs (会话)漏洞利用方式
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
10-05 812
dvwa靶场的Weak Session IDs漏洞利用方式。
DVWA攻略之回话ID
勿山几已
06-06 252
简单介绍回话id及利用方式
DVWA——Weak Session IDs
Fly_Mojito的博客
02-06 99
DVWA——Weak Session IDs
DVWA-10-Weak Session IDs
dahe
03-05 182
目录 1.概念 2 实验 2.1 LOW 2.2 Medium 2.3 High 2.4 impossible 1.概念 用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。 获得session后,用户访问页面就不用登陆,只需要携带session就可以了。 如何利用 由于SessonID是用户登陆后拥有的唯一认证凭证,因此黑客不需要再攻击登陆过程,就可以获取访问权限 常见类型 保存在cookie中,保存在url中(太不安全) 2 实验.
DVWA通过教程之Weak Session IDs
→_→
09-21 1058
测试Weak Session IDs LOW 服务端核心代码: 分析; 用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。用户拿到 session id 后就会保存到 cookies 上,之后只要拿着 cookies 再访问服务器,服务器就知道你是谁了。 但是 session id 过于简单就会容易被人伪造。根本都不需要知道用户的密码就能访问,用户服务器的内容了。 漏洞利用: low级别未设置过滤,直接用bp抓包,可以清楚的看到dvwaS.
dvwaWeak Session IDs)的通关教程
08-27
对于dvwa(Damn Vulnerable Web Application)的Weak Session IDs挑战,这是一个涉及会话管理安全漏洞的任务。下面是通关的简要步骤: 1. 登录DVWA:首先,打开DVWA应用程序并使用提供的登录凭据进行登录。如果您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RexHarrr

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值