Web渗透(八)会话固定
1、什么是会话固定
当用户成功验证而应用程序不更新Cookie时,这个时候就存在会话固定漏洞 。攻击者可以利用此漏洞发起会话劫持。
HTTP的无状态性,导致Web应用程序必须使用会话机制来识别用户。如果用户未登陆时的会话ID和登录后的会话ID保持一致,那么攻击者就可以迫使受害者使用一个已知(有效)的会话ID,当受害者通过身份验证,攻击者就可以利用这个会话ID进入验证后的会话(登录状态)。
整个攻击流程:
- 攻击者Attakcer能正常访问该应用网站
- 应用网站服务器返回一个会话ID给他
- 攻击者Attacker用该会话ID构造一个该网站链接发给受害者Victim
- .受害者Victim点击该链接,携带攻击者的会话ID和用户名密码正常登录了该网站,会话成功建立
- 同上
- 攻击者Attacker用该会话ID成功冒充并劫持受害者Victim的会话
攻击分析:攻击的整个过程,会话ID是没变过的,所以导致此漏洞。