PHP防cookie欺骗,[PHP]php的sessionid可以伪造,不要用来做防刷新处理

最新推荐文章于 2023-10-18 22:03:28 发布
最新推荐文章于 2023-10-18 22:03:28 发布
阅读量456 收藏
点赞数
文章标签: PHP防cookie欺骗

如果是基于session或者cookie做防止刷新,那么,我可以伪造状态,用xmlhttp把服务器刷爆

代码如下,服务器端的代码在最后一个textarea里.

/p>

Transitional//EN">

xmlhttp

rows="10" cols="90" >

require_once('echo.php');

session_start();

//pr($_COOKIE);pr($_GET);pr($_POST);

//pr($_SESSION);pr($_COOKIE);

if ( $_SESSION['posted'] == 1 ) {

echo"error";

DIE;

}

//get cookie number

$num = $_COOKIE['currNum'];

$expires = time()+60*60*24*365;

if (!isset($_COOKIE['currNum'])) {

setcookie('currNum' , 1 , $expires );

echo

"cookie没有设置\n";

}

else {

$num++;

setcookie('currNum',$num);

echo $num;

}

?>

*{font:12px verdana;}

 
 
foreach ($_POST as $key=>$v) {
 
 
$$key = $v;
 
 
$str .=$v."\r\n";
 
 
//echo "$v \n";
 
 
}
 
 
//print_R($_SERVER);
 
 
foreach ($_SERVER as $k=>$v) {
 
 
$str .=$k."=".$v."\n";
 
 
}
 
 
echo $str;
 
 
$fp = fopen("d:/tmp/".$num.".txt","wb");
 
 
//fwrite($fp,$str);
 
 
fclose($fp);
 
 
$_SESSION['posted'] = 1;
 
 
?>
 


                

        

        




    




    

      

        

            

              
                
                  沐云希
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
php通过sessionurl攻击方法

				
			

			

				

					10-25
				

			

		

		

			
				
用户在第一次访问网站时,服务器会创建一个Session,并发送一个Session ID(通常保存在cookie中)给客户端。每当客户端发送请求时,都会携带这个Session ID,服务器根据这个ID来获取对应的Session信息。Session常...

			
		

	



                

              
                



	

		

			

				
					
[HFCTF2020]BabyUpload 1

				
			

			

				

					读书 买花 长大
				

				

					02-01
					
					498
					
				

			

		

		

			
				
[HFCTF2020]BabyUpload 1

			
		

	



                


  
              

                


	

		

			

				
					
伪造session

				
			

			

				

					a843538946的专栏
				

				

					12-19
					
					4472
					
				

			

		

		

			
				
例如A用户登陆了一个网站http://www.****.net/public/index/user/index_logined

他的session id再cookie文件里保存  

PHPSESSID=8ij3rq9ts56rb51d3859a3jeq6

 

然后B用户通过csrf截获了PHPSESSID=8ij3rq9ts56rb51d3859a3jeq6这个cookie

然后在浏览器...

			
		

	





	

		

			

				
					
phpsessionid可以伪造不要用来做防刷新处理了!

					
热门推荐

				
			

			

				

					桂林哈秋 - 我想学编程
				

				

					12-28
					
					1万+
					
				

			

		

		

			
				
如果是基于session或者cookie做防刷新,那么,我可以伪造状态,用xmlhttp把服务器刷爆 代码如下,服务器端的代码在最后一个textarea里。  xmlhttp<!--function SetCookie(sName, sValue){date = new Date();document.cookie = sName + "=" + 

			
		

	



		

			
		



	

		

			

				
					
php session 伪造,php模拟请求(伪造来源和请求ip)

				
			

			

				

					weixin_39745269的博客
				

				

					03-11
					
					758
					
				

			

		

		

			
				
set_time_limit(0);//止超时functiontoupiao($i){$proxy=array('182.48.116.51:8080','110.177.63.191:9999','221.10.40.238:80','221.10.40.236:83','221.10.40.237:80','221.10.102.199:82','42.121.0.247:9999',...

			
		

	





	

		

			

				
					
phpsession简单分析

				
			

			

				

					yink12138的博客
				

				

					01-05
					
					1180
					
				

			

		

		

			
				
phpsession的原理

			
		

	





	

		

			

				
					
PHPcookiesession原理及用法详解

				
			

			

				

					01-02
				

			

		

		

			
				
本文实例讲述了PHPcookiesession原理及用法。分享给大家供大家参考,具体如下: 产生背景 HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味...

			
		

	





	

		

			

				
					
php通过curl添加cookie伪造登陆抓取数据的方法

				
			

			

				

					10-22
				

			

		

		

			
				
这种情况下,可以通过模拟登录,即“伪造登录”来实现数据抓取。本篇将详细介绍如何利用PHP的cURL库添加cookie来实现这个功能。  cURL是客户端URL处理库,它允许PHP通过多种协议(如HTTP、FTP等)与远程服务器进行...

			
		

	





	

		

			

				
					
php sessioncookie使用说明

				
			

			

				

					12-18
				

			

		

		

			
				
Session是另一种持久化用户状态的方法,它将数据存储在服务器端,每个用户都有独立的Session ID,通过这个ID在服务器端找到对应的数据。  2.1 启动Session 使用`session_start()`启动Session。  2.2 存储和读取...

			
		

	





	

		

			

				
					
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例

				
			

			

				

					10-15
				

			

		

		

			
				
- 使用 `session_start()` 函数启动一个新的会话,这使得PHP可以处理与当前用户相关的SESSION变量。 - 在登录成功后,我们通常会将用户的重要信息(如用户名、角色等)存储在SESSION变量中,例如:`$_SESSION['name'...

			
		

	





	

		

			

				
					
php跨域提交及伪造SeSSION

				
			

			

				

					09-25
				

			

		

		

			
				
一个基于php的跨域提交伪造数据的东东,有待于改进!

			
		

	





	

		

			

				
					
session文件欺骗(旁注不可跨目录时思路)

				
			

			

				

					IT技术宅-北方的刀郎
				

				

					03-21
					
					1467
					
				

			

		

		

			
				
session文件欺骗(旁注不可跨目录时思路)本文的理论意义可能会大于实践意义,仅为实在没办法的时候提供思路。 0x00 session介绍0x01 利用条件0x02 利用思路0x03 漏洞证明0x04 范方法 0x00 session介绍 一般的web认证方式都是通过cookie或者session来进行的。众所周知,cookie是存在本地的,客户端可以随意修改;而session是以文本文件形式

			
		

	





	

		

			

				
					
如何Session伪造攻击

				
			

			

				

					大肚牛的博客--magento, SEO技术交流
				

				

					12-12
					
					2500
					
				

			

		

		

			
				
什么是SESSION伪造攻击:

Session伪造攻击是一种非常流行的针对session的攻击方式.它之所以流行的主要原因是:它是一个攻击者获得一个有效的SESSION ID(标识符)最简单的方法.使用这种方法,可以模仿当前用户的SESSION ID,伪装成这个用户,然后进一步进行SESSION劫持攻击.

任何促使受害用户使用攻击者提供的SESSION ID的方法都可以称之为SESSI

			
		

	





	

		

			

				
					
Session伪造记录

				
			

			

				

					qq_49422880的博客
				

				

					09-05
					
					4604
					
				

			

		

		

			
				
sessioncookie的区别
cookie数据保存在客户端,session数据保存在服务端。
session
简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,以确定用户是否登陆或具有某种权限。由于数据是存储在服务器上面,所以你不能伪造cookie
sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是coo

			
		

	





	

		

			

				
					
技术分享 跨越语言的艺术:Flask Session 伪造

					
最新发布

				
			

			

				

					m0_46699477的博客
				

				

					10-18
					
					267
					
				

			

		

		

			
				
在白帽汇安全研究院,漏洞检测和利用是一项创造性的工作,我们致力于以最简洁,高效的方式来实现。为了在 Goby 中实现 Flask Session 生成和利用方法,我们花费大量精力去调试 Flask 源码,分析 Session 的构造过程。最终,我们成功在 Go 语言中实现了 Flask Session 校验和生成方法。

			
		

	





	

		

			

				
					
php curl 伪造session,为什么被curl请求页面的session_id是一直变化的

				
			

			

				

					weixin_42659196的博客
				

				

					03-16
					
					240
					
				

			

		

		

			
				
为什么被curl请求页面的session_id是一直变化的假如:a.php用curl方式去请求b.php,那么b.phpsession_id是一直变化的,这是为什么呢?如果说a.php和b.php在不同的域,那么session_id不一直还能理解,我的a.php和b.php在同级目录,这是为什么?为了安全方面的考虑吗回复内容:为什么被curl请求页面的session_id是一直变化的假如:a.p...

			
		

	





	

		

			

				
					
-------已搬运------session.upload_progress。伪造session 反序列化 + 文件包含,,临时文件包含 ++ PHP7 的 segment fault

				
			

			

				

					Zero_Adam的博客
				

				

					05-01
					
					618
					
				

			

		

		

			
				
目录:1. 在session反序列化,PHP解析器的考点中使用。2. 进行文件包含:!!!我发现了一个新的方法:
1. 在session反序列化,PHP解析器的考点中使用。
PHP反序列化之SEESSION反序列化(二):切入学习点:jarvis OJ PHPINFO.
这个是利用了当session.upload_progress.enabled开启时如果我们上传了一个和session.upload_progress.name同名的变量,也就是名字为PHP_SESSION_UPLOAD_PROGRESS的时

			
		

	





	

		

			

				
					
php session攻击,Session定置攻击的过程和预

				
			

			

				

					weixin_39949584的博客
				

				

					03-31
					
					263
					
				

			

		

		

			
				
问题确保用户的session标识符不会由第三方提供,例如挟持了用户的session的攻击者方案只要用户的授权范围改变,如成功登陆后,就通过session_regenerate_id()来重新生成session标识符session_regenerate_id();$_SESSION[‘logged_in’] = true;?>如上图,用户本次登陆时传递给服务器的cookies中的session...

			
		

	





	

		

			

				
					
PHP漏洞全解(七)-Session劫持

				
			

			

				

					zacklin的专栏
				

				

					04-16
					
					1536
					
				

			

		

		

			
				
服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就会建立一个该用户的session。每个用户的session都是独立的,并且由服务器来维护。每个用户的session是由一个独特的字符串来识别,成为session id。用户发出请求时,所发送的http表头内包含session id 的值。服务器使用http表头内的session id来识别时哪个用户提

			
		

	





	

		

			

				
					
PHPcookie环境下通过URL传递session_id方法解析

				
			

			

				

					
				

			

		

		

			
				
总结,当用户禁用cookie时,通过修改PHP配置和适当处理代码,可以实现通过URL传递session id来维持用户会话。但是,这种方法应当谨慎使用,因为它可能增加安全风险。在实际应用中,建议结合其他认证和授权策略来提高...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值