Weak Session IDs
目录
一、low级别
二、Medium级别
三、High级别
四、Impossible级别
一、low级别
代码审计
相关函数
- setcookie() 函数: 向客户端发送一个 HTTP cookie。
- setcookie(name,value,expire,path,domain,secure,httponly)
name----必需。规定cookie的名称。
value----必需。规定cookie的值。
expire----可选。规定cookie的有效期。
path----可选。规定cookie的服务器路径。
domain----可选。规定cookie的域名。
secure----可选。规定是否通过安全的HTTPS连接来传输cookie。
httponly----可选。规定是否Cookie仅可通过HTTP协议访问.
该级别只是将cookie中的一个参数的值加一之后就变成了一个新的cookie很不安全.
二、Medium级别
代码审计
相关函数
- time() 函数: 返回自 Unix 纪元(January 1 1970 00:00:00 GMT)起的当前时间的秒数。
使用了时间戳,但是攻击者依然可以伪造.
三、High级别
代码审计
它进行了MD5摘要我们只需将摘要值的原值找到即可知道它的cookie的产生规律,然后就可用伪造了.
四、Impossible级别
代码审计
相关函数
- mt_rand()函数: 使用 Mersenne Twister 算法返回随机整数.