身份认证攻击漏洞
身份认证机制:
基于会话的验证
使用基于会话的身份验证(或会话cookie身份验证或基于 cookie 的身份验证),用户的状态存储在服务器上。它不需要用户在每个请求中都提供用户名或密码。相反,在登录后,服务器会验证凭据。如果有效,它会生成一个会话,将其存储在会话存储中,然后将会话ID发送回浏览器。
HTTP基本认证(HTTP Basic Auth)
HTTP 协议中内置的基本身份验证是最基本的身份验证形式。有了它,登录凭据会随 每个请求发送到请求标头中。这种认证在路由器、Tomcat、Apache Http、Nginx 等基础认证比较常见。
用户名和密码未加密。相反,用户名和密码使用一个: 符号连接在一起形成一个字符串:username:password。 然后使用 base64 对该字符串进行编码。
常见攻击方式:
弱口令爆破
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
暴力破解本质上就是一种高速发包的攻击方式,可供选择的工具有:
-
网络抓包工具Burp Suite中的Intrude模块
-
Python中的request库
重放攻击
重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击&#x