DVWA靶场-Weak Session IDs 脆弱的Session

最新推荐文章于 2024-06-23 12:55:58 发布
最新推荐文章于 2024-06-23 12:55:58 发布
阅读量760 收藏 3
点赞数
分类专栏: 靶机实战 DVWA 千峰网络安全视频笔记篇 文章标签: session 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43252204/article/details/106612358
版权

往期博文:

DVWA靶场-Brute Force Source 暴力破解

DVWA靶场-Command Injection 命令注入

DVWA靶场-CSRF 跨站请求伪造

DVWA靶场-File Inclusion 文件包含

DVWA靶场-File Upload 文件上传

DVWA靶场-SQL Injection SQL注入

 

靶场环境搭建

https://github.com/ethicalhack3r/DVWA

[网络安全学习篇附]:DVWA 靶场搭建

 

目录

 

Weak Session IDs 脆弱的Session

Low Weak Session IDs

核心代码

Medium Weak Session IDs

核心代码

High Weak Session IDs

核心代码

Impossible Weak Session IDs

核心代码

Weak Session IDs 脆弱的Session

session 具有会话认证的功能,生成的session值,要尽量无规律,不然很容易被恶意用户伪造

Low Weak Session IDs

核心代码

<?php 

$html = ""; 

if ($_SERVER['REQUEST_METHOD'] == "POST") {

    if (!isset ($_SESSION['last_session_id'])) {

        $_SESSION['last_session_id'] = 0;

    }

    $_SESSION['last_session_id']++;

    $cookie_value = $_SESSION['last_session_id'];

    setcookie("dvwaSession", $cookie_value);

}

?>

可以看到,这里生成的session有规律的,是从0开始,每一次加一,这样很容易被恶意用户依次遍历获取session认证。

 

Medium Weak Session IDs

核心代码

<?php 

$html = ""; 

if ($_SERVER['REQUEST_METHOD'] == "POST") {

    $cookie_value = time();

    setcookie("dvwaSession", $cookie_value);

}

?>

med 使用time()生成时间戳作为生成的session ,事实上时间戳也有一定的规律,以秒为单位,也有被猜出的可能

 

High Weak Session IDs

核心代码

<?php 

$html = ""; 

if ($_SERVER['REQUEST_METHOD'] == "POST") {

    if (!isset ($_SESSION['last_session_id_high'])) {

        $_SESSION['last_session_id_high'] = 0;

    }

    $_SESSION['last_session_id_high']++;

    $cookie_value = md5($_SESSION['last_session_id_high']);

    setcookie("dvwaSession", $cookie_value, time()+3600, "/vulnerabilities/weak_id/", $_SERVER['HTTP_HOST'], false, false);

} 

?>

相较于low级别,增加了加了md5 加密,但还是存在规律性

 

Impossible Weak Session IDs

核心代码

<?php 

$html = ""; 

if ($_SERVER['REQUEST_METHOD'] == "POST") {

    $cookie_value = sha1(mt_rand() . time() . "Impossible");

    setcookie("dvwaSession", $cookie_value, time()+3600, "/vulnerabilities/weak_id/", $_SERVER['HTTP_HOST'], true, true);

}

?>

这里的session值=(随机数.时间戳.impossible)组成,相对来说安全了很多,不知道是不是运行环境的问题,笔者这里没有成功复现

https://www.sqlsec.com/2020/05/dvwa.html#toc-heading-31

https://www.freebuf.com/articles/web/119467.html

 

beglage
关注
专栏目录
DVWA靶场练习九—Weak Session IDs
afei001
06-28 400
一、Session IDs介绍     用户访问服务器的时候,一般服务器都会分配一个身份证 session id给用户,用于标识。用户拿到 session id后就会保存到cookies上,之后只要拿着 cookies再访问服务器,服务器就知道你是谁了。     但是session id容易被黑客伪造。根本都不需要知道用户的密码就能进行访问。      Session id原理及伪造:      二、低级(Low Level)      1.Burp劫持抓包      2.重放查看Cookie变.
DVWA Weak Session IDs
部分学习记录
09-23 219
low 在A浏览器上登录靶场,审查元素,此时dvwaSession=1,且每次刷新以后,dvwaSession的值都会加1,查看cookie值,将获取到的cookie值复制,在B浏览器上URL登录,利用burp抓包,把复制的cookie添加在请求中,注意将dvwaSession的值加1,成功在B浏览器上登录 medium 审查源码发现是基于时间戳来设置dvwaSession的,依然可以用burp进行抓包修改,将dvwaSession设置为下一登录时刻的时间戳,成功 high 审查元素发现对dvwaSe
DVWAWeak Session IDs(弱会话)
RexHa的博客
10-05 694
dvwa Weak Session IDs(弱会话)
DVWA 靶场 Weak Session IDs 通关解析
最新发布
Flag少侠的博客
06-23 7519
Weak Session IDs(弱会话标识符)是指会话标识符设计或生成的方式存在安全漏洞,使攻击者能够预测、劫持或伪造有效的会话标识符,从而未授权地访问用户会话。这类漏洞严重威胁网络应用的安全性,可能导致用户数据泄露、账户劫持和其他恶意活动。以下是对 Weak Session IDs 的详细介绍,包括其原理、常见攻击手法、产生原因、防御措施以及实例分析。一、Weak Session IDs 的原理会话标识符(Session ID)是用于在客户端和服务器之间维持会话状态的唯一标识符。
DVWA 通关指南:Weak Session IDs (弱会话)
weixin_50464560的博客
07-29 801
DVWA 通关指南:Weak Session IDs (弱会话) 目录 Weak Session IDs (弱会话) Low Level 源码审计 攻击方式 Medium Level 源码审计 攻击方式 High Level 源码审计 攻击方式 Impossible Level 总结与防御 参考资料 Weak Session IDs (弱会话) Knowledge of a session ID is often the only thing required to access a site as a s
【工具-DVWADVWA渗透系列九:Weak Session IDs
qqchaozai的专栏
10-26 1422
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
Weak Session IDs
weixin_33885676的博客
06-21 171
工具的使用 首先github上下载火狐插件(正版收费),按F12调用 服务器生成sessionID通过response返回给浏览器,sessionID存放在浏览器cookie中,然后再通过cookie发送给服务器验证。 获取浏览器请求的cookie 使用Hackbar伪造,输入要访问的服务器url以及刚获取的cookie,点击execute 这时会自动进入界面。 LowS...
DVWA靶场通关实战
qaq517384的博客
11-28 2428
Brute Force Command Injection CSRF File Inclusion File Upload Insecure CAPTCHA SQL Injection SQL Injection Weak Session IDs XSS (DOM) XSS(Reflected) XSS(Stored) CSP Bypass JavaScript
Weak Session IDs(弱会话ID)
kid的博客
05-11 1386
Weak Session IDs(弱会话ID) 前言 我自己看了一下这个dvwa靶场练习,以及一些资料吧。 我觉得现在安全意识的提高,很多基础安全方面建设都提高了,像这种会话ID都有了比较安全的一个固定的模式,比如tomcat tomcat生成的sessionid叫做jsessionid。 session在访问tomcat服务器HttpServletRequest的getSession(tru...
DVWA渗透测试靶场简介及搭建
m0_54899775的博客
12-05 2955
DVWA靶场简介及搭建
DVWA学习之Weak Session IDs (弱会话IDs
weixin_40950781的博客
08-21 7587
DVWA学习之Weak Session IDs(弱会话IDsWeak Session IDs(弱会话IDs)0x01 何为Weak Session IDs0x02 low级别 Weak Session IDs(弱会话IDs) 0x01 何为Weak Session IDs 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带 Sesio...
实验:DVWAWeak Session IDs(弱口令)
Cwillchris的博客
10-28 1601
DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 WeakSessionIDs: 密码与证书等认证手段,一般仅仅用于登录(Login)的过程。当登陆完成后,用户访问网站的页面,不可能每次浏览器请求页面时都再使用密码认证一次。因此,当认证完成后。就需要替换一个对用户透明的凭证。这个凭证就是SessionID。 当用户登陆完成后,在服务器端就会创建一个新的会话(Session),会话中会保存用户...
DVWA------Weak Session IDs(弱会话IDs
m0_65712192的博客
12-10 1492
DVWA------Weak Session IDs(弱会话IDs
DVWA关卡9:Weak Session IDs(弱会话IDS
m0_54899775的博客
12-08 1632
DVWA关卡9:Weak Session IDs(弱会话IDS
DVWA-Weak Session IDs
weixin_44866139的博客
02-10 277
用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。用户拿到 session id 后就会保存到 cookies 上,之后只要拿着 cookies 再访问服务器,服务器就知道你是谁了。 但是 session id 过于简单就会容易被人伪造。根本都不需要知道用户的密码就能访问,用户服务器的内容了. Low cookies 上 dvwaSessionId +...
dvwaWeak Session IDs
qq_17762247的博客
06-12 317
一、 Session IDs简介 HTTP协议是无连接的协议,当客户端访问通过HTTP协议访问服务器时,服务器无法确认访问者身份。这会导致一系列的问题,比如无法判断是哪个用户登录或者无法面向用户提供差异化服务,于是session ID上场了,用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。一个Session ID就对应一个客户端,用户拿到session id 后就会保存到 cookies 上,之后只要拿着 cookies 再访问服务器,服务器就知道你是谁了。但是
DVWAWeak Session IDs (弱会话)
过期的秋刀鱼
08-16 348
不存在就设为 0,生成 cookie 时就在 cookies 上 dvwaSessionId + 1。当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问。所以只需将数字使用md5加密,循环的方式跑脚本,依然可以破解。点击Generate(生成会话),使用bp进行抓包。的值,但是依然无法改变每次加一的规律。在bp上抓包,复制Cookie信息。,将url粘贴到地址栏,将复制的。将获取当前的时间戳作为了会话的值。
DVWAWeak Session IDs (弱会话)
qq_54537919的博客
06-27 296
DVWAWeak Session IDs (弱会话)
2019-3-15 dvwa学习(14)--Weak Session IDs
weixin_42555985的博客
03-15 1096
用户访问服务器的时候,在服务器端会创建一个新的会话(Session),会话中会保存用户的状态和相关信息,用于标识用户。服务器端维护所有在线用户的Session,此时的认证,只需要知道是哪个用户在浏览当前的页面即可。为了告诉服务器应该使用哪一个Session,浏览器需要把当前用户持有的SessionID告知服务器。 用户拿到session id就会加密后保存到 cookies 上,之后只要cooki...
dvwaWeak Session IDs)的通关教程
08-27
对于dvwa(Damn Vulnerable Web Application)的Weak Session IDs挑战,这是一个涉及会话管理安全漏洞的任务。下面是通关的简要步骤: 1. 登录DVWA:首先,打开DVWA应用程序并使用提供的登录凭据进行登录。如果您没有凭据,可以通过查找默认用户名和密码进行登录。 2. 寻找会话ID:在完成登录后,您需要查找会话ID。您可以使用浏览器开发者工具中的"Network"选项卡来捕获请求。 3. 分析和修改会话ID:在请求中找到名为"Cookie"的标头,并查找包含会话ID的值。通常,会话ID在名为"PHPSESSID"的cookie中。请注意,会话ID应该是一个随机生成的字符串。 4. 重放会话ID:尝试使用相同的会话ID重新发送请求,以模拟一个攻击者成功劫持了会话。 5. 验证攻击成功:确认是否成功通过重放会话ID获得了未经授权的访问或权限提升。 请注意,完成该挑战仅供学习和测试目的,不要在未经授权的系统上尝试类似的攻击。在真实环境中,这种漏洞可能导致严重的安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beglage

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值