会话认证漏洞

最新推荐文章于 2023-04-27 18:41:39 发布
最新推荐文章于 2023-04-27 18:41:39 发布
阅读量448 收藏
点赞数
分类专栏: PHP代码审计 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/113784425
版权

Session劫持攻击

Session劫持攻击是指黑客劫持目标用户的session id来获取网站服务器上未经许可的存取信息,特别是窃取目标用户等的cookie数据,来取得网站的认可。

攻击步骤

在这里插入图片描述

代码展示

login3.php

<?php
    header("Content-Type:text/html;charset=utf-8");
    session_start();
    if(isset($_POST['login'])){
        $username = $_POST['username'];
        $password = $_POST['password'];
        $conn = mysql_connect("localhost","root","root");
        mysql_select_db("admin",$conn);
        $sql = "SELECT * FROM admin WHERE username='".$username."'";
        $result = mysql_query($sql) or die(mysql_error());
        if($row = mysql_fetch_row($result)){
            $_SESSION['username'] = $username;
            $_SESSION['password'] = $password;
            $_SESSION['book'] = 1;
            header("Location:http://127.0.0.1/PHP/member.php?user=".$username);
        }
    }
    ?>
<html>
<body>
    <form method="post" name="form">
        账号:<input type="text" name="username" id="username">
        密码:<input type="password" name="password" id="password">
        <input type="submit" name="login" id="login">
    </form>
</body>
</html>

member.php

<?php
    header("Content-Type:text/html;charset=utf-8");
    session_start();
    echo "访客的session id是".session_id()."<br />";
    echo "访客".$_GET['user']."<br />";
    echo "book的商品数量".$_SESSION['book']."<br />";
    ?>

attack.php

<?php
    header("Content-Type:text/html;charset=utf-8");
    session_start();
    echo "访客的session id是".session_id()."<br />";
    echo "访客".$_SESSION['username']."<br />";
    echo "book的商品数量".$_SESSION['book']=2000 ."<br />";
    ?>

首先我们先登录网站获取一个session id的值
在这里插入图片描述
然后再访问attack.php,并将PHPSESSID的值输入进去
在这里插入图片描述
然后回到member.php页面,刷新页面发现book的商品数量变为了2000
在这里插入图片描述

修复方案

  1. 使用随机而且长度够大的数字或字符串来当做session id
  2. 将网页之间传递的数据使用某种形式进行封装,特别是session id
  3. 更改session名称
  4. 注销后即销毁session的所有数据

Session固定攻击

session 固定攻击是因为黑客固定住目标用户的session id,因此目标用户所使用的session可有攻击者指定。

攻击步骤

在这里插入图片描述

修复方案

  1. 不要从GET/POST变量中接受session id
  2. 调用session_start函数后,立即产生新的session id,并删除旧的session
  3. 将session id存放在cookie内
  4. 注销后即销毁session的所有数据
  5. 使用时间戳来记录session的使用时间,如果两次session的相差时间太长,就销毁session的所有数据
  6. 检查用户的IP地址,如果IP地址改变就产生一个新的session id,并且删除旧的session

总结

Session会话劫持主要是攻击者劫持了用户的session id,然后对该用户的数据进行恶意操作的过程;而Session固定攻击则是用户使用了攻击者事先准备好的session id,然后用户输入了敏感信息登录网站后,网站对该session id表示信任,攻击者就能使用该session id进行恶意操作。

平凡的学者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
011-Web安全基础7 - 会话管理漏洞.pptx
10-11
会话劫持(Session hijacking),这是一种通过获取用户Session ID后,使用该Session ID登录目标账号的攻击方法,此时攻击者实际上是使用了目标账户的有效Session。会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户。
无线路由器认证会话劫持漏洞
09-23
无线路由器认证会话劫持漏洞.pdf 希望各位无线网络用户能够通过本文引起足够的重视,减少WEP加密方式的无线网络应用,毕竟对于入侵者来说WEP加密不过是一扇半开着的大门
PHP代码审计 ----- 会话认证漏洞
qq_62344745的博客
04-27 88
cookie session 的认证上 表示身份的。
会话固定漏洞
good good study
03-04 5549
一. 漏洞概述 了解会话固定之前需先了解会话(session),cookie,sessionID的概念,传送门->session与cookie HTTP的无状态性,导致Web应用程序必须使用会话机制来识别用户。如果用户登录时的会话ID和登录后的会话ID保持一致,那么攻击者可以迫使受害者使用一个已知(有效)的会话ID来通过身份验证,然后攻击者就可以利用这个会话ID进入验证后的会话(登录状态)。 即一个账户在登录后和登录前的cookie值是一样的,就...
会话固定与劫持漏洞
西电卢本伟的博客
04-08 3250
会话;session、cookie、token;会话固定与劫持
web安全漏洞加固手册
06-22
认证和授权类漏洞是 Web 安全漏洞中最常见的一种,包括密码明文传输、用户名可枚举、暴力攻击、会话标识更新、授权访问、文件上传漏洞等多种类型。这些漏洞可能会导致严重的安全问题,如密码泄露、授权访问、...
web中间件常见漏洞总结.pdf
12-14
2. **跨站脚本(XSS)**:XSS漏洞允许攻击者在页面中注入恶意脚本,这些脚本可在用户的浏览器中执行,可能导致窃取cookie、会话劫持或其他恶意行为。 3. **跨站请求伪造(CSRF)**:CSRF攻击利用了浏览器的自动身份...
中间件漏洞合集.zip
07-15
- **认证与授权漏洞**:弱密码策略、会话管理不当等可能导致账户被盗或权限滥用。 - **信息泄露**:加密的敏感信息传输或日志记录可能导致数据暴露。 3. **中间件漏洞的影响** 中间件漏洞可能引发数据泄露、...
windows系统漏洞加固
04-18
认证授权 2.1 检查是否已限制可关闭系统的帐户和组(低危) 2.2 检查是否已限制可从远端关闭系统的帐户和组(低危) 2.3 检查是否已限制“取得文件或其它对象的所有权”的帐户和组(低危) 2.4 检查是否已正确配置...
php session 会话固定漏洞
02-27
本书详细阐述了php中的session会话固定漏洞可能引发的安全问题,叙述了php代码审计的一些tips。
会话固化漏洞_查找特定于会话管理的漏洞
cuyi7076的博客
07-01 1331
会话管理特有的漏洞是对任何Web应用程序的巨大威胁,也是查找和修复最具挑战性的漏洞之一。 会话是恶意用户的目标,因为它们可以用于无需身份验证即可获得对系统的访问权限。 本教程描述了会话管理概念以及如何使用IBM SecurityAppScan®Standard有效地查找特定于会话管理的漏洞。 本教程还清楚地描述了验证IBM Security AppScan Standard中检测到的与...
一文了解会话固定漏洞
闵行小鱼塘
05-21 1776
学习下会话固定漏洞
web漏洞--会话管理漏洞
xsh951103的博客
01-07 2766
目录 1.会话劫持 2.会话固定 1.会话劫持 1.概念 会话劫持(Session hijacking),这是一种通过获取用户Session ID后,使用该Session ID登录目标账号的攻击方法,此时攻击者实际上是使用了目标账户的有效Session。会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户。 2.攻击步骤 目标用户需要先登录站点 登录成功后,该用户会得到站点提供的一个会话标识SessionID 攻击者通过某种攻击手段捕获Session ID 攻击者通过捕获到的Se..
会话管理漏洞检测
m0_51426816的博客
02-25 602
会话管理漏洞主要是由于Web应用程序的会话管理缺陷、Cookie属性设置不当等原因造成的,通常采用动态检测技术 流程: (1)Cookie获取:检测主机采用GET或POST请求向被测网站发出HTTP请求包,被测网站做出响应,返回包含Cookie信息的HTTP应答包,建立一个会话 (2)Cookie分析:对被测网站返回的Cookie信息进行分析,确定是否存在相应的漏洞,给出检测结果 1.Cookie属性漏洞检测 检查返回的Cookie属性是否存在设置漏洞 (1)Secure属性:是否使用安全方式传送含有敏感
会话固定漏洞小结——概念、原理、检测及防御
凝聚力安全团队
08-15 576
会话固定 概念 会话固定(Session fixation)是一种诱骗受害者使用攻击者指定的会话标识(SessionID)的攻击手段。这是攻击者获取合法会话标识的最简单的方法。会话固定也可以看成是会话劫持的一种类型,原因是会话固定的攻击的主要目的同样是获得目标用户的合法会话,不过会话固定还可以是强迫受害者使用攻击者设定的一个有效会话,以此来获得用户的敏感信息。 访问网站时,网站会设置cookie中的session 当用户等候后,cookie中的session保持不变 只要获取登陆前的session内容,
浅谈网站失效的认证会话管理
小太阳~
01-26 7709
身份认证会话管理:   在进一步解释这种危险的漏洞之前,让我们了解一下身份认证会话管理的基本知识。身份认证,最常见的是登录功能,往往是提交用户名和密码,在安全性要求更高的情况下,有防止密码暴力破解的验证码,基于客户端的证书,物理口令卡等等。   会话管理,HTTP本身是无状态的,利用会话管理机制来实现连接识别。身份认证的结果往往是获得一个令牌,通常放在cookie中,之后对用户身份
认证机制的攻击
zhinen丶的博客
09-06 1333
认证机制最常见的攻击的是会话劫持(session hijacking)或中间人攻击(person-in-the-middle attack)。其思想是攻击者设法扮演一个合法用户。为此,攻击者将窃听两个合法用户、服务器之间的电子会话。然后,攻击者假装成其中一个用户,试图欺骗另一方。这种攻击可以是主动的,也可以是被动的。被动攻击只是察看两个合法用户之间的会话,不会有主动危害。主动攻击则不仅会察看数据流量,而且还会实施某种行动,比如偷窃资源、修改内容等等。 对认证机制最常见的攻击形式是重放攻击。攻击者捕获从一个
会话标识失效漏洞
94小菜
01-04 3056
简介: Session 是应用系统对浏览器客户端身份认证的属性标识,在用户注销或关闭浏览器时,系统应将客户端Session 认证属性标识清空 危害: 如果能清空 Session 认证会话,该认证会话将持续有效,此时攻击者获得该Session 认证会话会导致用户权限被盗取 漏洞挖掘: 1、登录状态点击注销,浏览器后退,若返回数据说明存在漏洞;若跳转登录页面说明无漏洞 2、登录状态点击注销,重复发送带有之前sessionID的数据包,若有数据返回说明存在漏洞 修复建议: 在用户注销或退出应用系统时,服务器应及
2023攻防演练必修高危漏洞集合
最新发布
08-06
12. **Grafana JWT泄露漏洞(CVE-2023-1387)** 和 **Apache Superset** 会话认证漏洞(CVE-2023-27524):涉及加密密钥的泄露,威胁到应用的身份验证过程。 13. **Apache Druid** 和 **Apache Solr** 的远程代码执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值