Broken Auth and session mgmt

最新推荐文章于 2023-01-25 15:11:04 发布
最新推荐文章于 2023-01-25 15:11:04 发布
阅读量230 收藏
点赞数
分类专栏: 逻辑漏洞 文章标签: session cookie 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665434/article/details/116401566
版权

文章目录



Broken Auth - Forgotten Function

low

直接爆破邮箱就能获得secret

image-20210427212625888

medium

在low的基础上,会将secret发送到用户邮箱。

image-20210427213315997

high

发送一条重置 secret的链接,并且在链接中加入随机因子,防止被伪造。

image-20210427214055346


Broken Auth. - Insecure Login Forms

low

源码中直接找到用户名和密码,就很离谱。

但是要在F12中找

image-20210427220056937

medium

image-20210427224257012

image-20210427224323993

解密函数在源代码中,而且比较简单

high

无限制暴力破解


Broken Auth. - Logout Management

low

退出登录session没有销毁

跳转目录,直接登录,没有做身份验证

image-20210427224702092

image-20210427224717488

image-20210427224742274

image-20210427224753980

medium

退出登录后,session已销毁

high

退出登录后,session先被清空,然后被销毁


Broken Auth. - Password Attacks

low

无限制爆破

medium

带salt爆破,和token差不多,直接递归搜索salt实时更新替换

high

有图片验证码,但可以重复使用,可以无限制爆破。


Broken Auth. - Weak Passwords

low

无限制暴力破解

medium

无限制暴力破解

high

无限制暴力破解


Session Mgmt. - Administrative Portals

low

admin=1 在url

medium

admin=1 在cookie

high

admin=1 在session


Session Mgmt. - Cookies (HTTPOnly)

image-20210504101404985

low

image-20210504101523827

medium和high

image-20210504101610821


Session Mgmt. - Cookies (Secure)

关于setcookie

setcookie ( string $name , string $value = “” , int $expires = 0 , string $path = “” , string $domain = “” , bool $secure = false , bool $httponly = false ) : bool

name------------cookie名称

value------------cookie值

expires------------cookie的过期时间

path---------------cookie有效的服务器路径,设置成’/'时,cookie对整个域名domain有效

domain------------cookie的有效域名/子域名

secure-------------设置这个cookie是否仅仅通过安全的https连接传给客户端,true则是

httponly----------若为true,cookie仅可通过http协议访问,而无法通过类似javascript这样的脚本语言访问(可有效防止cookie劫持)

image-20210504110355299


Session Mgmt. - Session ID in URL

low sessionID在url中

medium和high sessionID在cookie中(相对安全)

session ID暴露在url中,容易造成session fixation(固定)攻击

session 固定攻击:就是登录前后用户的session ID没有发生变化。攻击者先构造含有一个未认证sessionID的url,诱导用户点击,当用户点击登录成功后,攻击者也可以直接通过此url进入用户账户。


Session Mgmt. - Strong Sessions

强 session 主要是指 session 生成由强加密 / 摘要 / 随机算法生成,并且有 httponly,secure 属性保护

image-20210504152302718

image-20210504152335727

0ak1ey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
OWASP Security Shepherd靶场攻略-Lessons篇
weixin_42484187的博客
07-13 3794
OWASP Security Shepherd靶场攻略-Lessons篇 1.Broken Session Management(会话管理): 题目要求:研究下面的函数,是否欺骗服务器认为已经完成了本课程,返回key。 测试步骤: 拦截请求,做如图所示更改,获得key 提交key值: 2.Cross Site Scripting(跨站脚本攻击): 题目要求: 实现跨站脚本,弹出xss弹窗。 测试步骤: 常规输入即可, 提交key值。 3.Failure to Restrict URL Access 题
bWAPP Broken Auth. & Session Mgmt
angry_program的博客
03-04 918
0x01、Broken Auth- CAPTCHA Bypassing Low 验证码绕过,本题验证码没有时间限制,所以提交一次验证码后,可以暴力破解用户名和密码了 Medium&High 方法如上,依然可以暴力破解。 所以及时销毁验证码的有效性是很必要的。 0x02、Broken Auth. - Forgotten Function Low 在源码中使用...
Broken Authentication and Session Management - owasp shepherd
maoguan121的博客
09-02 301
本文转自http://shepherd.anquanbiji.com/vul/Broken-Authentication-and-Session-Management.html Broken Authentication and Session Management(失效的身份认证和会话管理) 题介绍 本题主要考察不好的会话管理,需要通过点击完成该课程按钮,欺骗服务器,让服务器认为我们已经完成了该课程,进而获得通关密钥 功能实现 页面点击 完成该课程 按钮 POST /lessons/b8c19efd1a7
bwapp 失效的身份认证和会话管理&XSS&不安全对象直接引用
h0ld1rs的博客
08-13 713
文章目录Broken Auth. CAPTCHA BypassingBroken Auth. Forgotten FunctionBroken Auth. Insecure Login FormsBroken Auth. - Logout ManagementBroken Auth. - Password AttacksBroken Auth. - Weak PasswordsSession Mgmt. - Administrative PortalsSession Mgmt. - Cookies (HT
Session Cookie的HttpOnly和secure属性
热门推荐
严老板的技术梦想博客
11-05 1万+
一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Co...
nsq auth 权限认证服务
05-10
nsq auth 权限认证服务nsq auth 权限认证服务nsq auth 权限认证服务nsq auth 权限认证服务nsq auth 权限认证服务nsq auth 权限认证服务nsq auth 权限认证服务nsq auth 权限认证服务
golang-session-auth
04-30
使用mysql和gorilla会话进行简单的golang会话身份验证克隆或下载此仓库。 打开控制台类型:去获取github.com/gorilla/sessions 去获取golang.org/x/crypto/bcrypt 去获取github....9000 / register上对其进行测试
ep_auth_session:为etherpad-lite提供一个路由,该路由使用提供的sessionID参数对用户进行身份验证并重定向到给定的padName
05-08
ep_auth_session 一个适用于小脚本,它提供一个路由,该路由使用提供的sessionID参数对用户进行身份验证并重定向到给定的padName。 将etherpad集成到另一个域上的应用程序时很有用。 安装 重新启动您的etherpad-...
Laravel开发-session-auth
08-27
让我们深入探讨一下"Laravel开发-session-auth"的主题。 **1. Session** Session在Web开发中用于在多个HTTP请求之间存储用户的状态信息。在Laravel中,它提供了一个简单易用的接口来管理和使用session数据。...
spring cloud auth2集成demo
01-03
Spring Cloud Auth2 集成 Demo 是一个基于Spring Cloud框架的示例项目,它展示了如何将Auth2认证授权服务融入到微服务应用中。在这个Demo中,我们将探讨Spring Cloud Auth2的基本概念、功能以及如何在Java项目中进行...
bWAPP解题笔记——A4-Broken Auth. & Session Mgmt.
FunkyPants的博客
09-06 2564
Broken Auth. & Session Mgmt. Insecure Login Forms low ??? medium 查看源码 跟踪unlock_secret()方法,很简单的逻辑 function unlock_secret() { var bWAPP = "bash update killed my shells!" var a = b...
JAVA年度安全 第三周 SESSION COOKIE SECURE 标识
New World
07-26 2456
http://www.jtmelton.com/2012/01/17/year-of-security-for-java-week-3-session-cookie-secure-flag/  What is it and why do I care ? Session cookies (或者包含JSSESSIONID的cookie)是指用来管理web应用的session会话的cookies.
5.bWAPP Broken Auth. & Session Mgmt
自强不息
01-25 454
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
ieee80211_rx_h_mgmt的处理
hello_programmer的专栏
09-23 2841
上一篇说道,ieee80211_prepare_
Ubuntu 12.04.2 LTS (Precise Pangolin) setup AP log
LongZh_CN的专栏
07-25 317
sudo apt-get install hostapd sudo apt-get install dhcp3-server $ cat /etc/hostapd/hostapd.conf #interface=wlan0 interface=wlan1 driver=nl80211 ssid=myAP country_code=CN hw_mode=g chann
bWAPP / A2 - Broken Auth. & Session Mgmt. /
打代码的小女孩
01-26 1210
6.无效认证——不安全的登录表单 影响范围:主站 URL:http://192.168.211.131/bWAPP/ba_insecure_login_1.php 描述:用户名和密码出现在HTML的源文件中,企图通过设置字体为白色来隐藏,但是这样无效。 威胁程度:低危(极低水平的开发人员才会出现这种情况) POC: 1、访问网址:http://192.168.211.131/bWAPP/ba_in...
Django后台管理用户组的authsession是什么意思
最新发布
05-31
auth 是 Django 内置的认证应用程序,它提供了用户认证和授权的功能。它可以通过身份验证(例如用户名和密码)来识别用户,并在用户通过身份验证后授予用户特定的权限和访问权限。 session 是一种在 Django 中存储...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值