[转载]请君入瓮--会话固定

最新推荐文章于 2023-08-20 19:24:50 发布
最新推荐文章于 2023-08-20 19:24:50 发布
阅读量482 收藏
点赞数
分类专栏: php安全 文章标签: web攻击

10.3 请君入瓮–会话固定(1)

会话固定也是会话劫持的一种类型。会话劫持是攻击者偷走受害者与服务器建立链接的会话,而会话固定是攻击者事先建立一个会话,然后诱使受害者使用此会话进行登录,如图10-7所示。
这里写图片描述

图10-7 一种简单的会话固定攻击方式
简单地解释一下图10-7所示的流程。

攻击者Bob以一个合法的用户身份登录www.buybook.com。

服务器与Bob建立了一个会话,sessionid为1234567(这里只是一个示例,大家不要在乎sessionid的位数对不对)。

Bob构造了一个URL:http://www.buybook.com/login.jsp?sessionid=1234567,发给了受害者Alice。

Alice不小心打开此链接进行了登录。

Alice输入她的合法用户名和密码,注意,由于此时的sessionid预先已经被Bob设置为1234567了。

这时Bob如果输入http://www.buybook.com/viewprofile.jsp?sessionid=1234567,就可以看到Alice的个人信息(profile)了,因此sessionid此时就是代表了Alice。

一般来说,会话固定可以通过下面几种方式实现。

(1)在URL中注入Session ID,这是最简单的一种方式,当然也最容易被检测到。

(2)用隐藏的表单字节。攻击者可以构造一个很像登录方式的登录表单并设定Session ID,然后诱惑用户登录。

(3)通过跨站脚本用客户端脚本来设定Cookie,如攻击者可以构造一个链接如下:http://www.buybook.com/viewprofile.jsp?p=30

(4)通过跨站脚本用标签进行设定,如攻击者可以构造一个链接如下:http://www. buybook.com/viewprofile.jsp?p=30。
原文地址:http://book.51cto.com/art/201212/374029.htm

dongxie548
关注
专栏目录
cookie,sessionid,token的理解
weixin_40208575的博客
10-01 1837
1.sessionid 的生成 浏览器第一次跟服务器请求的时候,服务器会创建一个session(会话),并生成一个唯一的key(sessionid),把用户的一些信息,状态存在session里,并把sessionid和session当作key,value存起来(可以存在缓存里),然后服务器把sessionid以cookie的形式发送给浏览器,浏览器下次访问服务器时直接携带上cookie中的sess...
招聘套路-请君入瓮
地推日记
09-09 104
我差点中了平安保险请君入瓮的招聘套路。 ????????2020年4月一天,我接到自称是伊犁平安保险总监办公室的电话,说总监室招工作人员,看到我在招聘网站投递的工作简历,觉得符合条件,请我去面试。 ????????对于保险,我一直持怀疑态度的,申明如果在办公室工作,我可以考虑,如果是干外勤就算了。工作人员说,你先来看看吗。 ????????按约定时间,我去了。约我面试的工作人员,一位热情的大姐,说总监正在面试其他应聘人员,稍等一会。然后陪着我聊天,说总监一年收入都在200万元左右,19年行情不好也有176万
转载--在main()之前,IAR都做了啥?
xiufu004的专栏
05-06 566
本文转载自http://www.cnblogs.com/mssql/archive/2011/01/29/tt146.html 感谢原创作者,以下是正文。 最近要在Cortex-M3上写一个简单的操作系统,打算使用IAR,为了写好启动代码,花了一些时间了解了IAR在main()以前做了些什么事。 首先系统复位时,Cortex-M3从代码区偏移0x0000'0000处获取栈顶地
tomcat源码分析系列之请求处理---请君入瓮
yayagepei的专栏
08-13 111
    费了九牛二虎之力,tomcat终于启动起来了,接下来我们要看看tomcat是如何处理一个请求的。上回 说到JIoEndpoint是负责处理请求的,这个类里面有几个内部接口和内部类,其中有一个就是我们要关注的Acceptor // --------------------------------------------------- Acceptor Inner Class /...
渗透测试----书单
牧码人的博客
06-26 3229
《0day安全软件漏洞分析技术》 《Android 软件安全与逆向分析》 《Android安全攻防权威指南》 《http://ASP.NET从入门到精通》 《C Primer Plus》 《C++黑客编程揭秘与防范》 《C和指针》 《go语言编程》 《ajax权威指南》 《hadoop权威指南》 《HTTP权威指南》 《HTML5+CSS3从入门到精通》 《iOS应用安全攻防实战》 《iOS应用逆向工程:分析与实战》 《javascript框架高级编程》 《javascript权威指南》 《Java编程思想
赌神--斯杜·恩戈
全欣 的专栏
11-09 7976
(一)   中文称喜欢赌博的人为赌徒,通常是含有贬义的。英文中与赌徒相应的 gambler就好听多了,基本上是个中性词, 要是音译成敢博乐也不错。著名牌手、 两届WSOP世界冠军刀友·不让孙(Doyle Brunson)就自豪地说“我是一个赌徒,我 将永远是一个赌徒, 除了赌徒我不愿成为任何其他的人”。我要谈到的赌徒,都 是扑克玩家,至少不缺脑子,德也不比普通人缺,所以我要为其正名,
华尔街见闻-2016年2月
u014746689的专栏
02-24 706
NEWS-WALLSTREETCNCOM 2016-02-22人民日报房价会不会降农民买不买账 疯狂的楼市上海352套千万级新房一天被抢光 房东一日跳价3次涨70万 2016-02-23一线城市住宅库存全部降至十个月以下上海只够卖37个月 人民日报谈楼市政策高房价和高库存都非全局性问题要因地施策NEWS-WALLSTREETCN.COM2016-02-22人民日报:房价会不会降?农民买不买账?htt
孤注一掷——基于文心Ernie-3.0大模型的影评情感分析
weixin_63866037的博客
08-20 3690
通过这个项目了解了文心大模型Ernie-3.0的使用方法,采用超小样本的预训练对现在非常火的孤注一掷电影影评进行分析整体来说,效果还算不错,大多数人进了缅北的人,并没有成为潘生,多数是悲惨的一生珍爱生命,远离诈骗,远离赌博!
2009-4-9
注重长远 天天积累 cqujsjcyj
04-09 82
一、 今天看到的        1. 上广电逐渐“衰败”,日企布局:请君入瓮。            日本企业各大公司都有合资公司,信息共享,形成攻守同盟;通过和中国企业合资,逐渐渗透,形成布局。            《三井帝国在行动》---白益民(跨日企业研究专家)     二、今天学到的     通过上广电的事件中,觉得中国的企业没有核心技术,总是被人牵着鼻子走;也从这个事件看出,计谋是多么...
初中语文文摘社会请君入瓮除迷信
09-09
《初中语文文摘社会请君入瓮除迷信》这篇文章讲述了一个关于东汉学者郭宗林的故事,揭示了迷信思想的危害以及如何用智慧破除迷信。郭宗林以其深厚的学识和广泛的声誉受到人们的敬仰,然而他却深受迷信思想的影响。他...
(备战中考)中考语文课外文言文专练请君入瓮.docx
11-14
(备战中考)中考语文课外文言文专练请君入瓮.docx
谈判-课件(新).doc
09-11
4. 使用各种策略,如故布疑阵、抛砖引玉、责备战术、价格压力、润滑战略和请君入瓮。 讨价还价的战略包括前期、中期和后期的不同策略,如稳定利益、疲劳战术、鹰鸽策略、车轮战术、休会策略、最后通牒、场外交易、...
机器人路径优化:基于强化学习Q-learning算法的移动机器人路径优化MATLAB
10-04
机器人路径优化:基于强化学习Q-learning算法的移动机器人路径优化MATLAB
基于Java、Kotlin和C++的多语言支持的WidgetCase自定义控件通用库设计源码
10-04
本项目是一款支持Java、Kotlin和C++的多语言自定义控件通用库,包含176个文件,涵盖43个PNG图片、41个Java源文件、40个XML布局文件、21个Kotlin源文件、4个Gradle配置文件及其他相关文件。库提供详尽的API文档,支持持续集成与维护,旨在提供便捷、高效的自定义控件开发体验。
基于树莓派的HarmonyOS系统移植与开发设计源码
10-04
本项目为基于树莓派的HarmonyOS系统移植与开发设计源码,包含116个文件,涵盖20个头文件、19个Markdown文档、16个C语言源文件、7个PNG图片文件、7个PDF文件、4个二进制文件、4个ELF文件、4个gn文件、3个HCS文件,以及使用C、Shell和Python等多种编程语言编写。该源码旨在实现HarmonyOS系统在树莓派平台上的移植与应用开发。
毕设项目springboot校友社交系统 答辩用的 PPT
最新发布
10-04
【毕设项目】springboot校友社交系统 答辩用的 PPT
全国大学生电子设计大赛项目合集全国电赛优秀作品STM32项目(ST大赛三等奖作品)超声波自拍神器
10-04
全国大学生电子设计大赛项目合集全国电赛优秀作品STM32项目(ST大赛三等奖作品)超声波自拍神器
湖南工业大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
全国大学生电子设计大赛项目合集全国电赛优秀作品开源基于STC15W4K61S4的微型四旋翼
10-04
全国大学生电子设计大赛项目合集全国电赛优秀作品开源基于STC15W4K61S4的微型四旋翼
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值