2019-3-15 dvwa学习(14)--Weak Session IDs

最新推荐文章于 2024-06-23 12:55:58 发布
最新推荐文章于 2024-06-23 12:55:58 发布
阅读量1k 收藏 1
点赞数
分类专栏: IT 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42555985/article/details/88570090
版权
IT 同时被 2 个专栏收录
389 篇文章 4 订阅
订阅专栏
安全
19 篇文章 1 订阅
订阅专栏

用户访问服务器的时候,在服务器端会创建一个新的会话(Session),会话中会保存用户的状态和相关信息,用于标识用户。服务器端维护所有在线用户的Session,此时的认证,只需要知道是哪个用户在浏览当前的页面即可。为了告诉服务器应该使用哪一个Session,浏览器需要把当前用户持有的SessionID告知服务器。

用户拿到session id就会加密后保存到 cookies 上,之后只要cookies随着http请求发送服务器,服务器就知道你是谁了。

SessionID一旦在生命周期内被窃取,就等同于账户失窃。同时由于SessionID是用户登录之后才持有的认证凭证,因此黑客不需要再攻击登陆过程(比如密码),就可以轻易获取访问权限,无需登录密码直接进入特定用户界面,进而查找其他漏洞如XSS、文件上传等等。

Session劫持 就是一种通过窃取用户SessionID,使用该SessionID登录进目标账户的攻击方法,此时攻击者实际上是使用了目标账户的有效Session。如果SessionID是保存在Cookie中的,则这种攻击可以称为Cookie劫持。SessionID还可以保存在URL中,作为一个请求的一个参数,但是这种方式的安全性难以经受考验。

看实例
low
界面很简单,点击按钮,就可以生成session id
在这里插入图片描述
只是个简单例子,了解原理。
看一下源码

<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    if (!isset ($_SESSION['last_session_id'])) {
        $_SESSION['last_session_id'] = 0;
    }
    $_SESSION['last_session_id']++;
    $cookie_value = $_SESSION['last_session_id'];
    setcookie("dvwaSession", $cookie_value);
}
?>

如果last_session_id不存在就创建,值为0。
然后值加1,然后保存为cookie,名称dvwaSession。
这个和截取的http信息也是完全一致的。
只是说明session id和cookie是怎么回事情,真实环境不可能有人这么干。

medium
继续看代码

<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    $cookie_value = time();
    setcookie("dvwaSession", $cookie_value);
}
?>

cookie的值变成了时间戳。
界面上运行一下,在开发者工具中获得信息如下

Set-Cookie:"dvwaSession=1552628479"

1552628479是UNIX时间戳,转换一下,其实就是2019-03-15 13:41:19。
稍微有点经验的,一眼就能看出来,没有什么秘密可言。

high
看源码

<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    if (!isset ($_SESSION['last_session_id_high'])) {
        $_SESSION['last_session_id_high'] = 0;
    }
    $_SESSION['last_session_id_high']++;
    $cookie_value = md5($_SESSION['last_session_id_high']);
    setcookie("dvwaSession", $cookie_value, time()+3600, "/vulnerabilities/weak_id/", $_SERVER['HTTP_HOST'], false, false);
}

?>

咋一看,和low差不多。只是last_session_id_high用了md5加密。然后cookie设置更加复杂了。
setcookie()函数 http://www.runoob.com/php/func-http-setcookie.html
语法如下

setcookie(name,value,expire,path,domain,secure)

在这里插入图片描述
其实也就是多了一个cookie过期时间,1个小时。
运行界面,观察如下:

Set-Cookie:"dvwaSession=c4ca4238a0b923820dcc509a6f75849b; expires=Fri, 15-Mar-2019 07:20:42 GMT; Max-Age=3600; path=/vulnerabilities/weak_id/; domain=172.25.100.100"

找个在线的网站 https://www.cmd5.com/ 还原一下md5加密的c4ca4238a0b923820dcc509a6f75849b

在这里插入图片描述
只是包装的好看了一点,其实和low是一样的。

impossible
看源码

<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    $cookie_value = sha1(mt_rand() . time() . "Impossible");
    setcookie("dvwaSession", $cookie_value, time()+3600, "/vulnerabilities/weak_id/", $_SERVER['HTTP_HOST'], true, true);
}
?>

这次cookie值= sha1(随机数+时间戳+固定字符串“impossbile”)

sha1函数参见http://www.w3school.com.cn/php/func_string_sha1.asp
知道该怎么做才能减少session id被破解了吧。

没人不认识我
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWAWeak Session IDs (弱会话)
qq_54537919的博客
06-27 275
DVWAWeak Session IDs (弱会话)
DVWA------Weak Session IDs(弱会话IDs
m0_65712192的博客
12-10 1468
DVWA------Weak Session IDs(弱会话IDs
DVWA 靶场 Weak Session IDs 通关解析
最新发布
Flag少侠的博客
06-23 7487
Weak Session IDs(弱会话标识符)是指会话标识符设计或生成的方式存在安全漏洞,使攻击者能够预测、劫持或伪造有效的会话标识符,从而未授权地访问用户会话。这类漏洞严重威胁网络应用的安全性,可能导致用户数据泄露、账户劫持和其他恶意活动。以下是对 Weak Session IDs 的详细介绍,包括其原理、常见攻击手法、产生原因、防御措施以及实例分析。一、Weak Session IDs 的原理会话标识符(Session ID)是用于在客户端和服务器之间维持会话状态的唯一标识符。
Weak Session IDs
weixin_33885676的博客
06-21 168
工具的使用 首先github上下载火狐插件(正版收费),按F12调用 服务器生成sessionID通过response返回给浏览器,sessionID存放在浏览器cookie中,然后再通过cookie发送给服务器验证。 获取浏览器请求的cookie 使用Hackbar伪造,输入要访问的服务器url以及刚获取的cookie,点击execute 这时会自动进入界面。 LowS...
【工具-DVWADVWA渗透系列九:Weak Session IDs
qqchaozai的专栏
10-26 1410
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
DVWA学习Weak Session IDs (弱会话IDs
weixin_40950781的博客
08-21 7392
DVWA学习Weak Session IDs(弱会话IDsWeak Session IDs(弱会话IDs)0x01 何为Weak Session IDs0x02 low级别 Weak Session IDs(弱会话IDs) 0x01 何为Weak Session IDs 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带 Sesio...
2020-12-06-DVWA之sql.md
01-24
DVWA (Damn Vulnerable Web Application) 是一个专门用于测试和培训的Web应用程序,内置了多种已知的安全漏洞,以便于学习和研究。DVWA提供了一个易于使用的界面,用户可以通过它来模拟真实的攻击场景。 #### 三、...
2020-12-01-DVWA.md
01-24
DVWA(Damn Vulnerable Web Application)是一款专为Web安全培训设计的应用程序,提供了多种常见Web应用漏洞供学习和研究。 #### 二、基础知识 在了解DVWA中的Command Injection之前,我们需要先了解一些基础知识:...
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
通过DVWA,开发者或安全研究人员可以实践如何发现这些漏洞,并学习如何修复它们。每个漏洞都有不同的难度级别,适合不同程度的学习者。 SQL-li-labs则专注于SQL注入,这是Web应用程序中最常见且危险的一种安全问题...
DVWAWeak Session IDs
baynk的博客
10-29 902
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ Weak...
DVWAWeak Session IDs (弱会话)
过期的秋刀鱼
08-16 309
不存在就设为 0,生成 cookie 时就在 cookies 上 dvwaSessionId + 1。当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问。所以只需将数字使用md5加密,循环的方式跑脚本,依然可以破解。点击Generate(生成会话),使用bp进行抓包。的值,但是依然无法改变每次加一的规律。在bp上抓包,复制Cookie信息。,将url粘贴到地址栏,将复制的。将获取当前的时间戳作为了会话的值。
DVWAWeak Session IDs(弱会话)
RexHa的博客
10-05 681
dvwa Weak Session IDs(弱会话)
DVWA通关--弱会话ID(Weak Session IDs)
箭雨镜屋
01-18 1237
主要思路是通过多次生成会话ID来摸索会话ID的规律。 LOW 通过步骤 1、按一下Generate按钮,burpsuite抓包,发现Response中Set-Cookie: dvwaSession=1 2、再次按下Generate按钮,burpsuite抓包,发现Request中Cookie头包含dvwaSession=1(其他两个值security=low; PHPSESSID=ufkhsgpocjvch99ejmu3ft1006是登录DVWA的时候服务器设置的cookie,与本关无关);
dvwaWeak Session IDs
Alsn86的博客
02-04 181
dvwaWeak Session IDs weak Session IDs之low等级 <?php $html = ""; if ($_SERVER['REQUEST_METHOD'] == "POST") { if (!isset ($_SESSION['last_session_id'])) { $_SESSION['last_session_id'] = 0; } $_SESSION['last_session_id']++; $cookie_value = $_SESSION
实验:DVWAWeak Session IDs(弱口令)
Cwillchris的博客
10-28 1553
DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 WeakSessionIDs: 密码与证书等认证手段,一般仅仅用于登录(Login)的过程。当登陆完成后,用户访问网站的页面,不可能每次浏览器请求页面时都再使用密码认证一次。因此,当认证完成后。就需要替换一个对用户透明的凭证。这个凭证就是SessionID。 当用户登陆完成后,在服务器端就会创建一个新的会话(Session),会话中会保存用户...
DVWA-Weak Session IDs (弱会话)漏洞利用方式
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
10-05 824
dvwa靶场的Weak Session IDs漏洞利用方式。
DVWA关卡9:Weak Session IDs(弱会话IDS
m0_54899775的博客
12-08 1616
DVWA关卡9:Weak Session IDs(弱会话IDS
dvwa weak session ids
03-16
DVWA弱会话ID是指在DVWA(Damn Vulnerable Web Application)中使用的会话ID容易被猜测或破解,从而导致安全漏洞。攻击者可以利用这个漏洞来访问其他用户的会话,从而获取敏感信息或执行恶意操作。为了防止这种漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值