漏洞总结

最新推荐文章于 2024-01-29 16:22:26 发布
最新推荐文章于 2024-01-29 16:22:26 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: 网络安全 文章标签: csrf session javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43291459/article/details/104689717
版权
本文深入探讨了会话固定攻击和CSRF(跨站请求伪造)的原理,提供详细的攻击流程和案例分析。针对这些安全威胁,文章提出了有效的防御策略,如登录后重建会话ID,启用HttpOnly属性,以及采用表单Hash验证和一次性令牌等方法,以增强网站安全性。
摘要由CSDN通过智能技术生成
会话固定攻击(Session Fixation)

在这里插入图片描述
⚡️会话固定攻击(session fixation attack)是利用应用系统在服务器的会话ID固定不变机制,借助他人用相同的会话ID获取认证和授权,然后利用该会话ID劫持他人的会话以成功冒充他人,造成会话固定攻击。
在这里插入图片描述
整个攻击流程:

  • 攻击者Attacker能正常访问该应用网站。

  • 应用网站服务器返回一个会话ID给他。

  • 攻击者Attacker用该回话ID构造一个该网站链接发给受害者Victim。

  • 受害者Victim点击该链接。

  • 携带攻击者的会话ID和用户名密码正常登陆了该网站,会话成功建立。

  • 攻击者Attacker用该会话ID成功冒充并劫持了受害者Victim的会话。
    👉了解更多
    攻击分析:
    攻击的整个过程,会话ID没变过,所以导致此漏洞。
    🏡攻击修复:

  • 登录重建会话
    每次登录后都重置会话ID,并生成一个新的会话ID,这样攻击者就无法用自己的会话ID来劫持会话,核心代码如下:

// 会话失效
session.invalidate();

// 会话重建
session=request.getSession(true);
  • 禁用客户端访问cookie

此方法也避免了配合XSS攻击来获取Cookie中的会话信息以达成会话固定攻击。在Http响应头中启用HttpOnly属性,或者在tomcat容器中配置。

CSRF

在这里插入图片描述
⚡️CRSF(Cross-site request forgery)跨站请求伪造,不攻击网站服务器,而是冒充用户在站内的正常操作,以你的名义发送恶意请求(包括虚拟货币转账、发送邮件、购买商品…),造成个人隐私泄露以及财产安全问题。
在这里插入图片描述
攻击分析:
通常是由于服务器没有对请求头做严格过滤引起的。
🏡攻击修复(服务端)&#x

最低0.47元/天 解锁文章
Libra_Ng
关注
专栏目录
Vulnerable Javascript library漏洞记录
NLstudy33的博客
09-26 919
AWVS扫出来Vulnerable Javascript library漏洞,然后查询资料,验证漏洞,仅做记录。
77% 的网站使用了至少有 1 个漏洞JavaScript
weixin_34088838的博客
04-05 1026
本文作者: Tim Kadlec 编译:胡子大哈 翻译原文:http://huziketang.com/blog/posts/detail?postId=58df725ba58c240ae35bb8dc 英文连接:77% of sites use at least one vulnerable JavaScript library...
记录一个等保二的项目的漏洞处理
05-12 1万+
一、高危漏洞: 1、HTTP.sys remote code execution vulnerability(HTTP.sys 远程代码执行漏洞漏洞描述: HTTP 协议栈 (HTTP.sys) 中存在一个远程执行代码漏洞,该漏洞是由于 HTTP.sys 不正确地分析特制 HTTP 请求而导致的。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Wind
常见网站安全漏洞处理
liudao1991的专栏
08-10 1万+
1. Sql盲注 解决方法:添加过滤 2. Sql注入 解决方法:修改底层代码消除参数化查询 3. iis文件与目录枚举/Directory listing 解决方法:禁止目录浏览 4. webdav目录遍历 解决方法:http://www.45it.com/net/201208/31779.htm 5. _VIEWSTATE未加密 解决...
html创建scrpts方法,web安全扫描问题(常见的)分析以及解决方式
weixin_39745269的博客
06-16 345
这是我上午扫描的一个网站很多地方地方不懂 在网上查了严重问题有Session fixtion,vulnerable javascript library..1.什么是sessionfixation攻击Session fixation有人翻译成“Session完成攻击”,实际上fixation是确知和确定的意思,在此是指Web服务的会话ID是确知不变的,攻击者为受害着确定一个会话ID从而达到攻击...
Web中间件常见漏洞总结.pdf
06-14
下面,我们将围绕文档提及的IIS中间件,总结其常见漏洞类型及修复建议。 1. IIS解析漏洞 IIS解析漏洞主要存在于IIS6.x版本中。服务器配置不当会导致解析问题,例如,当文件名包含“*”符号时,IIS服务器会忽略“*”...
web中间件常见漏洞总结.pdf
12-14
以下是对这些常见漏洞的详细总结: 1. **SQL注入**:当Web应用未能正确过滤或转义用户输入的数据时,攻击者可以插入恶意SQL语句,从而获取敏感信息、篡改数据甚至完全控制数据库。 2. **跨站脚本(XSS)**:XSS...
常见中间件漏洞总结PPT
01-25
WebLogic的漏洞往往能够导致远程执行代码,例如它的t3协议和wls-wsat服务组件都曾被发现存在引起远程代码执行的反序列化漏洞。常见的WebLogic漏洞包括弱口令、SSRF(服务器端请求伪造)、任意文件上传和反序列化漏洞...
密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回
最新发布
03-14
密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结...
网站漏洞总结
10-17
### 网站漏洞总结 #### 一、概述 网站安全是互联网技术中非常重要的一环。随着网络技术的发展,各种安全问题层出不穷。本文主要总结了一些常见的网站漏洞,并对其进行了详细的阐述,旨在帮助开发者和运维人员更好...
web安全扫描问题(常见的)分析以及解决方式
chuange6363的博客
08-14 1399
这是我上午扫描的一个网站 很多地方地方不懂 在网上查了 严重问题有Session fixtion,vulnerable javascript library.. 1.什么是sessionfixation攻击Session fixation有人翻译成“Session完成攻击”,实际...
十二个常见的Web安全漏洞总结及防范措施
m0_61869253的博客
07-05 922
本篇文章部分摘要自《OWASP Top 10 2017》。OWASP,开放式Web应用程序安全项目(Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。
漏洞原理CSRF漏洞
qq_56248592的博客
01-29 564
受害者通常是已经登录了目标网站的用户,而攻击者是一个恶意的第三方。攻击者会诱使受害者在目标网站上执行一些操作,这可能是通过点击一个恶意链接、访问一个恶意网页或者点击一个钓鱼邮件中的链接。CSRF (Cross-Site Request Forgery) 漏洞是一种 Web 安全漏洞,它允许攻击者利用受害者在已登录的情况下,对特定网站发出未经授权的请求。总而言之,CSRF 漏洞是一种常见的 Web 安全漏洞,攻击者可以利用它进行未经授权的操作。开发人员需要采取适当的安全措施来防止这种漏洞的利用。
常见十大漏洞总结(原理、危害、防御)
YJ_12340的博客
07-05 1万+
弱口令与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住 的密码,或者是直接采用系统的默认密码等。
业务安全漏洞总结
内心不种满鲜花就会长满杂草
11-26 6916
登录认证模块 暴力破解 暴力破解测试是指针对应用系统用户登录账号与密码进行的穷举测试,针对账号或密 码进行逐一比较,直到找出正确的账号与密码
内网渗透中最常见的十种漏洞分析总结
m0_60571990的博客
11-20 2919
内网渗透中最常见的十种漏洞分析总结
常见漏洞总结(面试必问)
av11566的博客
04-27 2450
SQL注入 SQL注入就是一种通过操作输入来修改后台SQL语句达到代码执行进行攻击目的的技术。 SQL注入产生原理 对用户输入的参数没有进行严格过滤(如过滤单双引号 尖括号等),就被带到数据库执行,造成了SQL注入 使用了字符串拼接的方式构造SQL语句 文件上传 什么是文件上传漏洞? 凡是存在文件上传的地方均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整、是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞。 文件上传的原理 网站Web应用都有一些文件上传功能,比如文档
一句话领略CSRF漏洞,cookie,session,token是什么,()
qq_62708558的博客
04-17 2972
因为后端对用户凭证和来源(cookie,ip,session)的过滤未充分行为,导致的其他用户获取到合法访问凭证(别人的qq密码)的行为
OWASP_top_10漏洞总结笔记
热门推荐
Mi1k7ea
04-11 2万+
这里简单地写一些关于OWASP top 10 漏洞的一些利用技巧以及检测方法、防御方法等的笔记(很多是参考了《Web漏洞讲解》),有新的理解和学会好的方法之后会更新~ 同时也希望各位大牛给给建议~ SQL Injection&Blind SQL Injection(SQL注入与SQL盲注漏洞): 一、绕过WAF的方法: 1. 大小写绕过 2. 简单编码绕过 3. 注释绕过: ...
docker逃逸漏洞总结
02-14
Docker 逃逸漏洞主要有两种:第一种是由于容器中的应用程序的设计错误而导致的;第二种是由于容器的安全设置不当而导致的。为了避免这两种漏洞,建议在部署容器时,应该采用一些安全的措施,如控制容器的访问权限、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值