01 - 固定会话攻击

最新推荐文章于 2025-02-18 20:33:05 发布
最新推荐文章于 2025-02-18 20:33:05 发布
阅读量611 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 实战演练 文章标签: 网络安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43586169/article/details/123775362
本文详细介绍了固定会话攻击的过程,包括攻击原理、所需的攻击环境、如何获取Cookie以及如何利用Cookie欺骗进行非法登录。通过在CMS靶场上模拟攻击,展示了在不同浏览器中利用已获取的Cookie跳过登录直接访问管理后台的方法。

1、攻击原理

当我们使用浏览器进行一些操作的时候,会有一个身份验证信息。

就像当我们进入到某个公司,会给我们发送一个工作牌,我们使用这个工作牌,就可以随意进出这个公司或浏览这个公司。

同理,在浏览器中,当我们登陆了一个网页,这个服务器会给我们传送一个Cookie,进行身份验证,我们可以通过拿到这个Cookie,然后再别的浏览器可以进行免登录以及一些其他的操作。

2、攻击环境

(1).Windows2016

(2).Windows10

(3).cms靶场

3、获取Cookie

我们首先假设可以获取Cookie

已经登陆过的cms后台,然后再后台输入命令获取Cookie

alert(document.cookie);

Cookie信息

username=admin; userid=1; PHPSESSID=ooc7so03lcppllflrdalrlog42

4、欺骗

打开另外的浏览器,打开到登陆界面,再检查元素界面输入以下信息,就会直接进行登陆


                

        

    


  


        

                

                  

                  

                  了解本专栏
                  
                  
                    
                  订阅专栏 解锁全文
                   
                  
                    
                    超级会员免费看
                  
                

            
            
            
        


    



                



	

		

			

				
					
Spring Security 6.x 系列(14)—— 会话管理之会话固定攻击防护及Session共享

				
			

			

				

					gmHappy
				

				

					01-03
					
					3278
					
				

			

		

		

			
				
在上篇 Spring Security 6.x 系列(13)—— 会话管理及源码分析(一) 中了清晰了协议和会话的概念,并对 Spring Security 中的常用会话配置进行了说明,今天我们着重了解会话固定攻击防护和 Session 共享,并对部分源码进行分析。

			
		

	



                

            
              



	

		

			

				
					
修复shiro固定会话攻击漏洞 sessionId

				
			

			

				

					康康的博客
				

				

					11-05
					
					781
					
				

			

		

		

			
				
@PostMapping("/login")
    @ResponseBody
    public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe)
    {
        System.out.println("username = " + username);
        UsernamePasswordToken token = new UsernamePasswordToken(user.

			
		

	



              


  
              

                


	

		

			

				
					
漏洞:会话固定攻击(session fixation attack)

				
			

			

				

					Java技术栈,分享最主流的Java技术
				

				

					02-28
					
					4326
					
				

			

		

		

			
				
什么是会话固定攻击会话固定攻击(session fixation attack)是利用应用系统在服务器的会话ID固定不变机制,借助他人用相同的会话ID获取认证和授权,然后利用该会话ID劫持他人的会话以成功冒充他人,造成会话固定攻击。

看下面Session Fixation攻击的一个简单例子:



整个攻击流程是:

1、攻击者Attacker能正常访问该应用网站;

2、应用网站服务器返...

			
		

	





	

		

			

				
					
测试会话固定攻击.docx

				
			

			

				

					09-06
				

			

		

		

			
				
测试会话固定攻击

			
		

	



		

			
		



	

		

			

				
					
会话固定漏洞小结——概念、原理、检测及防御

				
			

			

				

					7Riven's blog
				

				

					12-29
					
					7077
					
				

			

		

		

			
				
会话固定

概念

会话固定(Session fixation)是一种诱骗受害者使用攻击者指定的会话标识(SessionID)的攻击手段。这是攻击者获取合法会话标识的最简单的方法。会话固定也可以看成是会话劫持的一种类型,原因是会话固定攻击的主要目的同样是获得目标用户的合法会话,不过会话固定还可以是强迫受害者使用攻击者设定的一个有效会话,以此来获得用户的敏感信息。

原理



访问网站时,网站会...

			
		

	





	

		

			

				
					
会话固定攻击

				
			

			

				

					iteye_878的博客
				

				

					08-27
					
					391
					
				

			

		

		

			
				
    Session fixation attack(会话固定攻击)是利用服务器的session不变机制,借他人之手获得认证和授权,然后冒充他人。

1.Mallory先打开一个网站http://unsafe,然后服务器会回复他一个session id。比如SID=mjg4qid0wioq。Mallory把这个id记下了。
2.Mallory给Alice发送一个电子邮件,他假装是银行在宣传...

			
		

	





	

		

			

				
					
会话固定攻击简单说明

				
			

			

				

					简简单单,平平凡凡.
				

				

					07-20
					
					2887
					
				

			

		

		

			
				
Session fixation attack(会话固定攻击)是利用服务器的session不变机制,借他人之手获得认证和授权,然后冒充他人。 

1.Attacker先打开一个网站http://www.baidu.com,然后服务器会回复他一个session id。比如SID=abcdefg。Attacker把这个id记下了。 
2.Attacker给UserA发送一个电子邮件,他假装是什么

			
		

	





	

		

			

				
					
Spring Security(学习笔记) --会话管理(会话并发管理实现以及源码分析,会话固定攻击)!

				
			

			

				

					TONGZHOUGONGDU的博客
				

				

					04-28
					
					1246
					
				

			

		

		

			
				
本篇介绍了会话概念,以及并发会话管理,看了下并发会话的源码,最后介绍了下会话固定攻击的概念,以及Security自带的防御会话攻击的策略,下一篇我们来看看Security中的防火墙。

			
		

	





	

		

			

				
					
JavaWeb之会话技术&会话固定攻击

				
			

			

				

					xiaogaotongxue__的博客
				

				

					10-31
					
					875
					
				

			

		

		

			
				
会话攻击

			
		

	





	

		

			

				
					
会话固定攻击(session fixation attack)及解决办法

					
热门推荐

				
			

			

				

					半夏_2021的博客
				

				

					04-29
					
					1万+
					
				

			

		

		

			
				
会话固定攻击(session fixation attack)及解决办法

			
		

	





	

		

			

				
					
一文带你快速了解会话固定攻击

					
最新发布

				
			

			

				

					weixin_45642975的博客
				

				

					02-18
					
					1189
					
				

			

		

		

			
				
一文带你快速了解会话固定攻击

			
		

	





	

		

			

				
					
对session会话固定攻击的理解

				
			

			

				

					ITWANGBOIT的博客
				

				

					10-27
					
					3075
					
				

			

		

		

			
				
前提

浏览器端的sessionId和服务器端的session是对应的,在两者都不过期的情况下,他们之间的对应关系是不变的;黑客就是利用这一特性,将自己的sessionId发给系统的信任用户,当信任用户登录系统后,就可以把该sessionId对应的session变成完成认证的状态;这样以来,系统就把黑客当成了那个信任用户了。

举例

会话固定攻击的流程是这样的,以淘宝为例:

攻击者自己可以正常访问淘宝网站,在访问的过程中,淘宝网站生成了一个session,并把sessionId返回给攻击者。
	攻击者利

			
		

	





	

		

			

				
					
漏洞解决方案-固定会话攻击

				
			

			

				

					smart的博客
				

				

					09-16
					
					3172
					
				

			

		

		

			
				
漏洞解决方案-固定会话攻击漏洞概述攻击步骤防御方法代码参考
漏洞概述
       会话固定(Session fixation)是一种诱骗受害者使用攻击者指定的会话标识(SessionID)的攻击手段。这是攻击者获取合法会话标识的最简单的方法。会话固定也可以看成是会话劫持的一种类型,原因是会话固定攻击的主要目的同样是获得目标用户的合法会话,不过会话固定还可以是强迫受害者使用攻击者设定的一个有效会话,以此来获得用户的敏感信息。
攻击步骤


			
		

	





	

		

			

				
					
Spring Security---会话固定攻击防御

				
			

			

				

					MAKEJAVAMAN的博客
				

				

					10-30
					
					3095
					
				

			

		

		

			
				
什么是会话固定攻击会话固定攻击英文叫做 session fixation attack,其攻击原理是利用sessionId的不变性。
假设攻击者登录www.xxx.com网站,此时会生成一个sessionId。攻击者利用某种手段欺骗受害者访问该网站,但是会在网站后拼接自己的sessionId。当受害者访问www.xxx.com并进行登录后,此时的sessionId还是攻击者登录后返回的sessionId,因为sessionId没有变化,当攻击者再次登录该网站后,此时系统发现sessionId没有发生变化

			
		

	





	

		

			

				
					
什么是会话固定攻击?Spring Boot 中要如何防御会话固定攻击

				
			

			

				

					ssdrrg的博客
				

				

					04-05
					
					995
					
				

			

		

		

			
				
做任何事情都要用心,要非常关注细节。看起来不起眼的、繁琐的工作做透了会有意想不到的价值。当然要想成为一个技术大牛也需要一定的思想格局,思想决定未来你要往哪个方向去走, 建议多看一些人生规划方面的书籍,多学习名人的思想格局,未来你的路会走的更远。更多的技术点思维导图我已经做了一个整理,涵盖了当下互联网最流行99%的技术点,在这里我将这份导图分享出来,以及为金九银十准备的一整套面试体系,上到集合,下到分布式微服务《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》

			
		

	





	

		

			

				
					
会话固定

				
			

			

				

					weixin_30249203的博客
				

				

					08-03
					
					248
					
				

			

		

		

			
				
会话固定,解决方案:
在login.jsp
任意一处位置,比如末位,加一句

<%session.invalidate();%>

即可

转载于:https://www.cnblogs.com/xiaoliu66007/p/11296712.html...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
源码code

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值