PHP代码审计 ----- 会话认证漏洞

已于 2023-04-27 18:42:16 修改
阅读量85 收藏
点赞数
文章标签: php 安全
于 2023-04-27 18:41:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62344745/article/details/130411917
版权

        cookie session 的认证上        表示身份的

会话认证漏洞

        session 固定攻击

        session 劫持攻击

挖掘经验

遇到的比较多的就是出现在cookie验证上面,通常是没有使用session来认证,直接将用户信息保存在cookie中

session 劫持

                Session劫持攻击是指黑客劫持目标用户的sessionid来获取网站服务器上未经许可的存取信息,特别是窃取目标用户等的cookie数据,来取得网站的认可 

攻击步骤

 登录访问,得到session 值

 session值来传参

session 攻击

 修复方案


使用随机而且长度够大的数字或字符串来当做session id

将网页之间传递的数据使用某种形式进行封装,特别是sessionid
更改session名称
注销后即销毁session的所有数据

session固定攻击

        session 固定攻击是因为黑客固定住目标用户的session id因此目标用户所使用的session可有攻击者指定

 黑客 登录网站,给了session  吧session5做成超链接发送给用户

受害者 ,输入账号密码登录,保存到session里  session存取的数据  返回给黑客

黑客就知道了

修复方案

        不要从GET/POST变量中接受sessionid

        调用session start函数后,立即产生新的session id,并删除旧的session

        将session id存放在cookie内

        注销后即销毁session的所有数据

       使用时间戳来记录session的使用时间,如果两次session的相差时间太长,就销毁session的所有数据

        检查用户的IP地址,如果IP地址改变就产生一个新的session id,并目删除旧的session

故事结尾117
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 登录漏洞,PHPCMS用户登陆SQL注入漏洞分析
weixin_33856590的博客
03-11 1270
0x00 简述之前manning在调漏洞的时候,突然发现正常登陆不上去了,当时帮忙跟了下phpcms的登陆流程。之后感觉这个流程貌似有些问题,就仔细看了下,没想到真是一个0day~~0x01 漏洞原理我们先直接看这个漏洞最根源的地方,phpsso/index.php文件所有的操作都存在严重的注入问题,这个类文件的构造函数最先调用它的父构造函数,通过auth_key来解析POST传入的data内容,...
WEB安全漏洞会话标识未更新漏洞
Agonie_25的博客
05-20 1661
漏洞说明 在用户进入登录页面,但还未登录时,会产生一个session,用户输入信息,登录以后,session的id没有改变,也就是说没有建立新session,原来的session没有被销毁, 可以继续使用,黑客可利用此漏洞窃取或操纵客户会话cookie,用于模仿合法用户,从而能够以该用户身份查看或变更用户记录以及执行事务。 简单的说,就是登录前后的JSESSIONID没有变化。 修复方案 核心思...
cookie
weixin_45307185的博客
09-29 249
1、cookie的作用: 我们在浏览器中,经常涉及到数据的交换,比如你登录邮箱,登录一个页面。我们经常会在此时设置30天内记住我,或者自动登录选项。那么它们是怎么记录信息的呢,答案就是今天的主角cookie了,Cookie是由HTTP服务器设置的,保存在浏览器中,但HTTP协议是一种无状态协议,在数据交换完毕后,服务器端和客户端的链接就会关闭,每次交换数据都需要建立新的链接。就像我们去超市...
php获得auth_key漏洞,phpcms v9漏洞:authkey中转注入漏洞
weixin_39927993的博客
04-02 403
set_time_limit(0);$wang_url = 'http://www.adminwl.com';$auth_key = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxx';$str = "uid=1".stripslashes($_GET['id']);$encode = sys_auth($str, 'ENCODE', $auth_key);$content = file...
会话固定漏洞
yy
03-04 5511
一. 漏洞概述 了解会话固定之前需先了解会话(session),cookie,sessionID的概念,传送门->session与cookie HTTP的无状态性,导致Web应用程序必须使用会话机制来识别用户。如果用户未登录时的会话ID和登录后的会话ID保持一致,那么攻击者可以迫使受害者使用一个已知(有效)的会话ID来通过身份验证,然后攻击者就可以利用这个会话ID进入验证后的会话(登录状态)。 即一个账户在登录后和登录前的cookie值是一样的,就...
会话认证漏洞
chaojixiaojingang
08-13 1462
会话认证漏洞算是比较好学好理解的漏洞啦,端午节什么都没学,只是玩啦,所以今赶紧把缺的东西学学补上,然后分享一下。 会话认证漏洞 会话认证是个非常大的话题,涉及各种协议和框架,如cookie、session、sso、oauth、openid等。cookie是Web服务器返回给客户端的一段常用来标识用户身份或者认证情况的字符串,保存在客户端,浏览器请求时会自动带上这个标识;session是保存在服务...
安全漏洞问题7:失效的身份认证会话管理
weixin_34402408的博客
11-21 2234
安全漏洞问题7:失效的身份认证会话管理1.1. 漏洞描述应用程序的功能一般包含权限管理和会话管理,但是由于应用程序设计不当,让攻击者可以窃取到密码、密钥、session tokens等信息,进而冒充合法用户身份,获取敏感信息或者进行恶意操作。1.2. 漏洞危害利用不安全的权限管理和会话管理设计,恶意用户可能会窃取或操纵用户会话cookie,进而模仿...
浅谈网站失效的认证会话管理
小太阳~
01-26 7681
身份认证会话管理:   在进一步解释这种危险的漏洞之前,让我们了解一下身份认证会话管理的基本知识。身份认证,最常见的是登录功能,往往是提交用户名和密码,在安全性要求更高的情况下,有防止密码暴力破解的验证码,基于客户端的证书,物理口令卡等等。   会话管理,HTTP本身是无状态的,利用会话管理机制来实现连接识别。身份认证的结果往往是获得一个令牌,通常放在cookie中,之后对用户身份
PHP漏洞全解(七)-Session劫持
zacklin的专栏
04-16 1510
服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就会建立一个该用户的session。每个用户的session都是独立的,并且由服务器来维护。每个用户的session是由一个独特的字符串来识别,成为session id。用户发出请求时,所发送的http表头内包含session id 的值。服务器使用http表头内的session id来识别时哪个用户提
PHPChina-PHP会话控制完美版资料.ppt
11-14
PHPChina-PHP会话控制完美版资料.ppt
海盗和会话豆-有关系
04-04
关于海盗和会话bean的文章-有关系
supertest-session:持久测试会话
05-02
围绕超级测试的会话包装器。 参考: 安装 $ npm install --save-dev supertest supertest-session 测试 $ npm test 用法 要求supertest-session测试supertest-session并通过测试应用程序: var session = ...
flask-login:Flask用户会话管理
02-24
烧瓶登录 Flask-Login提供Flask的用户会话管理。 它处理登录,注销和记住用户会话的常见任务。 Flask-Login未绑定到任何特定的数据库系统或权限模型。 唯一的要求是您的用户对象实现一些方法,并且提供对扩展的回调...
egg-session:鸡蛋会话插件
05-04
基于egg会话插件。 安装 $ npm i egg-session --save 用法 egg-session是egg的内置插件,默认情况下启用。 // {app_root}/config/plugin.js exports . session = true ; // enable by default 外部商店 egg-...
基于PHP网站登录验证漏洞攻击及修复办法演示系统-计算机毕业源码设计
计算机源码设计案例的博客
04-23 299
开发软件:Dreamweaver + Mysql 开发技术:PHP,HTML,DIV+CSS 在功能上要求可以进行SQL语句的实现,从而可以进行SQL注入漏洞测试,开发人员编写修复程序来对漏洞进行修复。本文首先利用PHP语言开发实现了具有登录功能和注册功能的网站。登录功能,用户在网站的登录界面输入用户名和密码进行身份的验证,进而登录网站,在数据库中的功能表现为SQL语句的查询功能;注册功能,用户输入用户名和密码进行用户身份注册,进而才可以在登录界面上进行登录,在数据库中的功能表现为SQL语句的添加功能。
PHP代码审计基础:会话认证漏洞
1匹黑马
12-10 283
文章目录会话认证漏洞挖掘思路session劫持攻击攻击流程环境搭建开始攻击修复方案session固定攻击攻击流程修复方案 会话认证漏洞 session固定攻击 session劫持攻击 挖掘思路 遇到比较多的就是在cookie验证上,通常是没有使用session来认证,直接将用户信息保存在cookie中。 session劫持攻击 session劫持攻击是指黑客劫持目标用户的session id,来获取网站上未经许可的储存信息,特别是窃取目标用户的的cookie数据等,来取得网站的认可。 攻击流程
如何构建基因单倍型网络
hgz2020的博客
05-18 624
单倍型分析
PHP反射API与接口的动态分析
最新发布
APItesterCris的博客
05-22 256
PHP的反射(Reflection)API 提供了一种在运行时获取类和对象信息的能力,包括类的方法、属性、接口等。这对于动态分析、构建IDE的自动完成功能、或者进行复杂的元编程非常有用。以下是如何使用PHP反射API进行动态分析的示例代码。
dbeaver会话管理-状态
10-27
在 DBeaver 中,会话管理可以帮助你查看当前连接的会话状态。会话状态包括活动状态和等待事件。如果进程处于活动状态,可能正在等待某个事件,也可能没有等待事件。如果状态为活动并且等待事件不为空,意味着正在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值