Broken Authentication and Session Management - owasp shepherd

最新推荐文章于 2022-10-09 16:02:34 发布
最新推荐文章于 2022-10-09 16:02:34 发布
阅读量330 收藏
点赞数
分类专栏: owasp shepherd
原文链接:http://shepherd.anquanbiji.com/vul/Broken-Authentication-and-Session-Management.html
版权

java http

本文转自http://shepherd.anquanbiji.com/vul/Broken-Authentication-and-Session-Management.html

Broken Authentication and Session Management(失效的身份认证和会话管理)

题介绍

本题主要考察不好的会话管理,需要通过点击完成该课程按钮,欺骗服务器,让服务器认为我们已经完成了该课程,进而获得通关密钥

功能实现

页面点击 完成该课程 按钮

POST /lessons/b8c19efd1a7cc64301f239f9b9a7a32410a0808138bbefc98986030f9ea83806 HTTP/1.1
Cookie: lessonComplete=lessonNotComplete; JSESSIONID=0B5E5DB01DD31D29205ED99B77ABB56C; token=-127827516577406622538923948450307535312

服务端代码: /src/main/java/servlets/module/lesson/SessionManagementLesson.java

Cookie userCookies[] = request.getCookies();
int i = 0;
Cookie theCookie = null;
for(i = 0; i < userCookies.length; i++)
{
	if(userCookies[i].getName().compareTo("lessonComplete") == 0)
	{
		theCookie = userCookies[i];
		break; //End Loop, because we found the token
	}
}
String htmlOutput = null;
if(theCookie != null)
{
	log.debug("Cookie value: " + theCookie.getValue());
	
	if(theCookie.getValue().equals("lessonComplete"))
	{
		log.debug("Lesson Complete");

功能实现,读取cookie,判断是否存在cookie的key为 lessonComplete,进而判断lessonComplete 的值 是否为 lessonComplete

解题步骤

  • 使用代理工具,拦截请求
  • 修改cookie中的 lessonComplete=lessonNotComplete 为 lessonComplete=lessonComplete
  • 继续发送请求
  • 服务器返回通过密钥

总结

一切客户端传递过来的数据都可以被篡改,所以都是不可信任的,涉及核心验证,敏感操作,状态信息一定要保存到服务端如session中,禁止客户端修改

maoguan121
关注
专栏目录
Two-factor authentication (2FA) is required for your GitHub account解决方案
weixin_43178406的博客
01-27 4万+
 本文主要介绍了Two-factor authentication (2FA) is required for your GitHub account的解决方案,希望能对使用github的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
OWASP: Broken Authentication and Session Management
拾月公子
12-23 580
OWASP: Broken Authentication and Session Management
网络攻击技术——Broken authentication
weixin_34189116的博客
03-10 343
1.1.1 摘要 在日常的互联网生活当中,我们几乎都离不开用户验证登陆功能,例如:登陆微博,Gmail,博客园,Stackoverflow等网站,这给我们带来了一些不便,就是要管理一堆的用户名和密码,也许有人会说现在很多网站都提供授权验证登陆功能,其中使用最广泛的是OAuth验证机制;在某些情况下,例如一些论坛网站提供微博账户登陆功能,它的实现的却方便了用户,因为它为用户开放服务和重用现有的账户...
Broken Auth and session mgmt
qq_43665434的博客
05-04 257
文章目录Broken Auth - Forgotten FunctionlowmediumhighBroken Auth. - Insecure Login FormslowmediumhighBroken Auth. - Logout ManagementlowmediumhighBroken Auth. - Password AttackslowmediumhighBroken Auth. - Weak PasswordslowmediumhighSession Mgmt. - Administrati
bWAPP解题笔记——A4-Broken Auth. & Session Mgmt.
FunkyPants的博客
09-06 2598
Broken Auth. &amp;amp; Session Mgmt. Insecure Login Forms low ??? medium 查看源码 跟踪unlock_secret()方法,很简单的逻辑 function unlock_secret() { var bWAPP = &quot;bash update killed my shells!&quot; var a = b...
Session Management
weixin_34075268的博客
03-14 264
Qt 5.3Session Management Qt 5.3.2 Reference DocumentationContentsShutting a Session DownProtocols and Support on Different PlatformsGetting Session Management to Work with QtTesting and Debugging Sess...
OWASP top10(OWASP十大应用安全风险)之A2 认证失败(Broken Authentication
qq_39682037的博客
03-17 3461
top2 认证失败(Broken Authentication) 损坏的身份验证漏洞可能使攻击者能够使用手动和/或自动方法来尝试控制他们在系统中想要的任何帐户,甚至更糟的是,获得对系统的完全控制。 具有损坏的身份验证漏洞的网站在网络上非常常见。身份验证失败通常是指在应用程序身份验证机制上发生的逻辑问题,例如不良会话管理容易导致用户名枚举-恶意行为者使用蛮力技术猜测或确认系统中的有效用户时。 为了最...
Security Shepherd实战笔记(答案)
qq_41042211的博客
07-14 4964
记录一下容易错的题目。 部分答案可以参考: https://sythonic.github.io/2016/OWASP-Security-Shepherd/ https://woj.app/2354.html https://susiecybersecurity.wordpress.com/category/09_owasp-security-shepherd/ Cross Site Scripting Challenge One <img οnerrοr=alert(`lalala`);>
OWASP_Broken_Web_Apps_VM_1.2
02-16
### OWASP Broken Web Apps VM 1.2:深入解析与实战指南 #### 一、OWASP Broken Web Apps VM 概览 **OWASP Broken Web Apps VM**(虚拟机)是OWASP基金会推出的一个用于安全测试的学习平台。它包含了多个故意设计...
OWASP A7 Identification and Authentication Failures(身份识别和身份验证错误)
震山的博客
10-09 811
要好好设置密码哟,尽量做到一网站一密码
WebGoat (A2) Broken Authentication -- Authentication Bypasses (认证绕过)
箭雨镜屋
03-07 1566
目录 一、奇怪的闯关 二、糊涂的代码 三、简单的脑图 一、奇怪的闯关 这道题的目的是绕过对安全问题的验证,获得修改密码的权限。 像上图这样随便乱填两个框,submit之后,burpsuite抓到下面这个报文,把这个报文send to repeater 由于这一页的题目上面举了个例子,是删掉secQuestion0和secQuestion1两个参数就可以的,所以一开始我以为这题也这么操作就好了。但实际上这样操作是要报错的,像下图这样。 既然不能删除,那应该有其他诡异。既然secQu
OWASP TOP 10漏洞及防范
阳光灿烂的日子的博客
06-19 2795
A1 注入 Injection Web安全头号大敌。注入攻击漏洞往往是应用程序缺少对输入进行安全性检查所引起的。攻击者把一些包含攻击代码当做命令或者查询语句发送给解释器,这些恶意数据可以欺骗解释器,从而执行计划外的命令或者未授权访问数据。注入漏洞通常能SQL查询、LDAP查询、OS命令、程序参数等中出现。 SQL注入实例 防范: 1.使用安全的API,避免使用解释器或提供参数化的接口(...
OWASP Top 10 – 2013, 最新十大安全隐患(ASP.NET解决方法)
weixin_33836874的博客
04-01 370
OWASP(开放Web软体安全项目- Open Web Application Security Project)是一个开放社群、非营利性组织,目前全球有130个分会近万名会员,其主要目标是研议协助解决Web软体安全之标准、工具与技术文件,长期 致力于协助政府或企业了解并改善网页应用程式与网页服务的安全性。   下表左边是2010年的排名,下表右边是2013年的排名,可以看出改变的地方有: ...
Java网站安全笔记
NEWCIH的博客
11-14 2927
软件安全特性 概述 机密性 Confidentiality 完整性 Integrity 可用性 Availability 身份验证 Authentication 授权 Authorization 与存取控制 Access Control 审核 Auditing 与记录 Logging 会话管理 Session Management 错误及例外处理 Error and Exception Handl
OWASP 2007十大Web安全漏洞第四至第十名
dongliheng的专栏
07-13 870
OWASP 2007十大Web安全漏洞第四至第十名分别为:应用程序可任意访问文件的Insecure Direct Object Reference、让合法使用者执行恶意程序指令却可能被允许的Cross-Site Request Forgery(CSRF)、错误信息泄露机密数据的Information Leakage and Improper Error Handling、身份验证功能缺陷的Brok
web security
weixin_33950035的博客
11-01 131
brute force cracking   暴力破解 Brute force (also known as brute force cracking) is a trial and error method used by application programs to decode encrypted data such as passwords or Data Encryption Sta...
Web API入门指南-安全篇
胡杰的专栏
08-06 4579
Web API入门指南 有些朋友回复问了些安全方面的问题,安全方面可以写的东西实在太多了,这里尽量围绕着Web API的安全性来展开,介绍一些安全的基本概念,常见安全隐患、相关的防御技巧以及Web API提供的安全机制。 目录 Web API 安全概览 安全隐患 1. 注入(Injection) 2. 无效认证和Session管理方式(Broken Authentication a
Authentication不匹配spring-security
最新发布
08-12
根据引用中的代码片段,可以看到security:authentication-manager用于配置身份验证管理器,并且security:authentication-provider用于指定用户服务的引用。在此配置中,用户服务的引用应该是一个实现了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值