漏洞:会话固定攻击(session fixation attack)

最新推荐文章于 2023-01-13 14:21:31 发布
最新推荐文章于 2023-01-13 14:21:31 发布
阅读量827 收藏
点赞数
分类专栏: 漏洞
原文链接:https://blog.csdn.net/youanyyou/article/details/79406493
版权

什么是会话固定攻击?

会话固定攻击(session fixation attack)是利用应用系统在服务器的会话ID固定不变机制,借助他人用相同的会话ID获取认证和授权,然后利用该会话ID劫持他人的会话以成功冒充他人,造成会话固定攻击。

整个攻击流程是:

1、攻击者Attacker能正常访问该应用网站;

2、应用网站服务器返回一个会话ID给他;

3、攻击者Attacker用该会话ID构造一个该网站链接发给受害者Victim;

4-5、受害者Victim点击该链接,携带攻击者的会话ID和用户名密码正常登录了该网站,会话成功建立;

6、攻击者Attacker用该会话ID成功冒充并劫持了受害者Victim的会话。

更多攻击例子参考:https://www.owasp.org/index.php/Session_fixation

攻击分析

攻击的整个过程,会话ID是没变过的,所以导致此漏洞。

攻击修复

1、登录重建会话

每次登录后都重置会话ID,并生成一个新的会话ID,这样攻击者就无法用自己的会话ID来劫持会话,核心代码如下。

// 会话失效
session.invalidate();

// 会话重建
session=request.getSession(true);

2、禁用客户端访问Cookie

此方法也避免了配合XSS攻击来获取Cookie中的会话信息以达成会话固定攻击。在Http响应头中启用HttpOnly属性,或者在tomcat容器中配置。关于HttpOnly更多详细说明大家可以自行百度。

道高一尺,魔高一丈。目前我们已经对全线系统及时填补了该漏洞,以免给攻击者留下突破口。

 

平凡的人类
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
01 - 固定会话攻击
weixin_43586169的博客
03-27 460
详细介绍了固定会话攻击的手法以及原理,可以通过原理来对此攻击进行防御
测试会话固定攻击.docx
09-06
测试会话固定攻击
会话固定攻击(session fixation attack)及解决办法
半夏_2021的博客
04-29 9284
会话固定攻击(session fixation attack)及解决办法
中危漏洞-会话标识固定修复
weixin_49076592的博客
01-13 543
中危漏洞-shiro框架登录会话标识固定漏洞修复方案
java会话固定漏洞_漏洞会话固定攻击session fixation attack
weixin_36036925的博客
02-26 650
什么是会话固定攻击会话固定攻击(session fixation attack)是利用应用系统在服务器的会话ID固定不变机制,借助他人用相同的会话ID获取认证和授权,然后利用该会话ID劫持他人的会话以成功冒充他人,造成会话固定攻击。看下面Session Fixation攻击的一个简单例子:整个攻击流程是:1、攻击Attacker能正常访问该应用网站;2、应用网站服务器返回一个会话ID给他;3、...
会话固定攻击简单说明
简简单单,平平凡凡.
07-20 2731
Session fixation attack(会话固定攻击)是利用服务器的session不变机制,借他人之手获得认证和授权,然后冒充他人。  1.Attacker先打开一个网站http://www.baidu.com,然后服务器会回复他一个session id。比如SID=abcdefg。Attacker把这个id记下了。  2.Attacker给UserA发送一个电子邮件,他假装是什么
Session Fixation Test:安全会话固定测试-开源
05-15
安全会话固定测试是一个用于通过注入cookie来验证会话被盗的系统,可让您控制并提高其网站的安全性。
Fixation-Densitymap:根据眼动数据生成热图
04-30
arr /= fix_arr.max()fix_arr[:,0] *= Wfix_arr[:,1] *= H数据形状必须number of participate x 3(x, y, fixation) 固定可以是1演示版该图像未使用实际的人眼跟踪数据:这使用了玩具数据其他实施 :易于使用的基于...
MATLAB典型环节代码-Fixation-Based-Segmentation:基于固定的分段
05-23
MATLAB典型环节代码
用matlab画棋盘代码-allele_fixation:等位基因固定
06-01
用matlab画棋盘代码等位基因固定 - Matlab 项目 运行 Start.m 文件。 描述:一个大学项目的等位基因固定模拟的 Matlab 实现。 该项目模拟了有用等位基因对其在人群中个体的固定的影响。 在模拟的每一轮中,个体都会...
TelegramSessionFixation-:电报桌面中的会话修复错误
05-13
#什么是会话固定在计算机网络安全中,会话固定攻击试图利用系统的漏洞,该漏洞允许一个人固定(设置)另一个人的会话标识符(SID)。 大多数会话固定攻击都是基于Web的,并且大多数依赖从URL(查询字符串)或POST...
Spring Security如何防止会话固定攻击(session fixation attack)
weixin_30678349的博客
07-26 1118
Session fixation attack(会话固定攻击)是利用服务器的session不变机制,借他人之手获得认证和授权,然后冒充他人。如果应用程序在用户首次访问它时为每一名用户建立一个匿名会话,这时往往就会出现会话固定漏洞。然后,一旦用户登录,该会话即升级为通过验证的会话。最初,会话令牌并未被赋予任何访问权限,但在用户通过验证后,这个令牌也具有了该用户的访问权限。 防止会话固定攻击,...
Spring Security系列教程18--会话管理之防御固定会话攻击
一一哥
10-12 1086
前言 在前面几个章节中,一一哥 带各位学习了如何实现基于数据库进行认证授权,如何给登录界面添加图形验证码,如何进行自动登录和注销登录,那么Spring Security的功能难道只有这些吗?肯定不是的,它的宝藏还有很多,我们还需要继续往下学习研究。 今天 壹哥 就带各位学习另一个很重要的功能,就是会话管理! 你可能会问:会话管理?干嘛的?有哪些效果?我们想一下: 我们的项目上线后,如果黑客对我们的项目进行会话固定攻击怎么办? 如果用户登录后,长时间不进行任何操作,要不要让用户重新登录? 如果你
漏洞解决方案-固定会话攻击
smart的博客
09-16 2850
漏洞解决方案-固定会话攻击漏洞概述攻击步骤防御方法代码参考 漏洞概述        会话固定Session fixation)是一种诱骗受害者使用攻击者指定的会话标识(SessionID)的攻击手段。这是攻击者获取合法会话标识的最简单的方法。会话固定也可以看成是会话劫持的一种类型,原因是会话固定攻击的主要目的同样是获得目标用户的合法会话,不过会话固定还可以是强迫受害者使用攻击者设定的一个有效会话,以此来获得用户的敏感信息。 攻击步骤
(一)会话固定攻击
weixin_30486037的博客
05-29 468
01漏洞描述 当用户成功验证而应用程序不更新cookie时,这个时候就存在会话固定漏洞攻击者可利用此漏洞发起会话劫持。 HTTP的无状态性,导致Web应用程序必须使用会话机制来识别用户。如果用户未登录时的会话ID和登录后的会话ID保持一致,那么攻击者可以迫使受害者使用一个已知(有效)的会话ID,当受害者通过身份验证,攻击者就可以利用这个会话ID进入验证后的会话(登录状态)。 02...
spring security之会话管理
xkshihaoren的博客
12-03 825
1.会话固定攻击 会话固定攻击session fixation attack)是利用应用系统在服务器的会话ID固定不变机制,借助他人用相同的会话ID获取认证和授权,然后利用该会话ID劫持他人的会话以成功冒充他人,造成会话固定攻击。 整个攻击流程是: 1、攻击Attacker能正常访问该应用网站; 2、应用网站服务器返回一个会话ID给他; 3、攻击Attacker用该会话ID构造...
会话固定漏洞详解与YXcms会话固定漏洞复现
W小哥
05-21 1596
在日常的渗透测试工作中经常发现会话固定漏洞,但是由于实际危害较小,多数情况下并没有把该漏洞写进报告中 一、漏洞原理 漏洞的本质用一句话来说是把一个无效的或者说低权限的令牌提升为高权限的令牌,而这个令牌标识是攻击者可以控制的。利用漏洞攻击的整体流程。如下图。 攻击流程分为五个阶段: 1、攻击者请求 web 服务器生成会话令牌。(这一步不是必须的,因为有的服务器接受任意的会话令牌。) 2、web 服务器将令牌回复给攻击者。(这一步不是必须的,因为有的服务器接受任意的会话令牌。) 3、攻击者将与其当前令牌所关联
session实现用户登录
最新发布
05-17
Session 是一种在 Web 应用程序中跟踪用户状态的机制。在用户登录时,可以创建一个 session,将用户的身份验证信息存储在 session 中,并将 session ID 存储在 cookie 中发送给客户端,以便于后续的访问。 以下是一个简单的实现方法: 1. 在用户登录成功时,创建一个 session,并将用户信息存储在其中。例如: ``` session_start(); $_SESSION['user_id'] = $user_id; ``` 2. 将 session ID 存储在 cookie 中发送给客户端。例如: ``` setcookie('session_id', session_id(), time() + 3600, '/'); ``` 其中,第一个参数为 cookie 的名称,第二个参数为 session ID,第三个参数为过期时间(这里设置为一个小时),第四个参数为 cookie 的路径。 3. 在后续的请求中,通过检查 cookie 中的 session ID 来验证用户的身份。例如: ``` session_start(); if (!isset($_SESSION['user_id']) || empty($_COOKIE['session_id']) || $_COOKIE['session_id'] != session_id()) { header('Location: login.php'); exit; } ``` 其中,第一行代码开始或恢复一个 session,第二行代码检查 session 中是否保存了用户信息,第三行代码检查 cookie 中是否包含 session ID,第四行代码检查 cookie 中的 session ID 是否与当前 session ID 相同。如果任何一个条件不满足,则重定向到登录页面。 注意:为了保护 session 的安全性,需要在服务器端禁用 session ID 的传递,以避免 session fixation 攻击。可以通过设置 session.use_only_cookies 为 true 来实现这一点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值