cookie 登录绕过漏洞

于 2024-03-22 08:50:53 发布
阅读量1k 收藏 12
点赞数 19
分类专栏: web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653478/article/details/136928069
版权

1 cookie 登录绕过漏洞

如果用户登录验证使用,cookie 身份验证会存在安全隐患,cookie 信息是外部可控制的。如果验证不严很容易被绕过。

2 cookie 的用途

1、cookie 的作用:

我们在浏览器中,经常涉及到数据的交换,比如你登录邮箱,登录一个页面。我们经常会在此时设置 30 天内记住我,或者自动登录选项。那么它们是怎么记录信息的呢,答案就是今天的主角 cookie 了,Cookie 是由 HTTP 服务器设置的,保存在浏览器中,但 HTTP 协议是一种无状态协议,在数据交换完毕后,服务器端和客户端的链接就会关闭,每次交换数据都需要建立新的链接。就像我们去超市买东西,没有积分卡的情况下,我们买完东西之后,超市没有我们的任何消费信息,但我们办了积分卡之后,超市就有了我们的消费信息。cookie 就像是积分卡,可以保存积分,商品就是我们的信息,超市的系统就像服务器后台,http协议就是交易的过程。

2、机制的区别:

session 机制采用的是在服务器端保持状态的方案,而 cookie 机制则是在客户端保持状态的方案,cookie 又叫会话跟踪机制。打开一次浏览器到关闭浏览器算是一次会话。说到这里,讲下 HTTP 协议,前面提到,HTTP 协议是一种无状态协议,在数据交换完毕后,服务器端和客户端的链接就会关闭,每次交换数据都需要建立新的链接。此时,服务器无法从链接上跟踪会话。cookie 可以跟踪会话,弥补 HTTP 无状态协议的不足。

3、cookie 的分类:

cookie 分为会话 cookie 和持久 cookie,会话 cookie 是指在不设定它的生命周期 expires 时的状态,前面说了,浏览器的开启到关闭就是一次会话,当关闭浏览器时,会话 cookie 就会跟随浏览器而销毁。当关闭一个页面时,不影响会话 cookie 的销毁。会话 cookie 就像我们没有办理积分卡时,单一的买卖过程,离开之后,信息则销毁。

持久 cookie 则是设定了它的生命周期 expires,此时,cookie 像商品一样,有个保质期,关闭浏览器之后,它不会销毁,直到设定的过期时间。对于持久 cookie,可以在同一个浏览器中传递数据,比如,你在打开一个淘宝页面登陆后,你在点开一个商品页面,依然是登录状态,即便你关闭了浏览器,再次开启浏览器,依然会是登录状态。这就是因为 cookie 自动将数据传送到服务器端,在反馈回来的结果。持久 cookie 就像是我们办理了一张积分卡,即便离开,信息一直保留,直到时间到期,信息销毁。在访问网站的时候 网站有一些业务需要会自动分配一些 cookie 到浏览上,用来记录用户的行为,如购物车。在 WEB 安全中存在安全隐患,多数发生在验证登录。不少程序在验证处,判断 cookie 是否为空,假如不为空即可登录,cookie 可预测。

3 cookie 登录绕过代码分析

从cookie.php代码中,只要 cookie 不为空即可登录.

<?php
include 'init.php';
​
if($_COOKIE['username']){
    echo "登录成功【{$_COOKIE['username']}】";
    
}
​
​
?>
​
<meta charset="UTF-8">
<form method='post'>
    <label>帐号:</label><input type='text' name='username'><br>
    <label>密码:</label><input type='password' name='password'><br>
    <input type='submit' value='登录' name='submit'>
</form>
webper@webper-virtual-machine:/var/www/html$ cat cookie.php
<?php
include 'init.php';
​
if($_COOKIE['username']){
    echo "登录成功【{$_COOKIE['username']}】";
    
}
​
​
?>
​
<meta charset="UTF-8">
<form method='post'>
    <label>帐号:</label><input type='text' name='username'><br>
    <label>密码:</label><input type='password' name='password'><br>
    <input type='submit' value='登录' name='submit'>
</form>
​

4 cookie 登录绕过攻击

cookie 可以在浏览器提交的数据进行修改的。

绕过方法

用 buspteuie 修改 username 不等于空即可绕过 。

Forward 提交

5 cookie 登录绕过防御

1.使用 cookie 身份验证时,不要使用简单的验证,对外部输入的参数进行过滤.

2.尽量使用 session 安全认证,seesion 是外部不可控的.

乐队1
关注
  • 19
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Excel vba 利用 Cookie 绕过网站登录爬取数据(vba网抓技巧).xlsm
06-06
内容:利用 Excel vba 控件:winhttp 可以轻松从网站上绕过繁琐的登录获取想要的数据。(需要一定的 VB 编程和 HTTP 基础),本次案例是绕过B站登录获取个人收藏的视频列表。 适用人群:适用经常用Excel办公人员,并且需要一定的自动化处理数据。 适用场景:需要频繁从网上获取数据。 使用方式:可以看我发布的文章:Excel vba 利用 Cookie 绕过网站登录爬取数据(vba网抓技巧)。本文使用的源码就是这个资源。
通过cookie绕过验证码登录绕过验证码)
默金
03-02 863
通过cookie绕过验证码登录绕过验证码) #!/user/bin/env python3 # -*- coding: utf-8 -*- from selenium import webdriver import time from common.read_yaml import ReadYaml data = ReadYaml("data.yml").get_yaml_data()#读取数据 driver=webdriver.Chrome() driver.get("http://888888
cookie
weixin_45307185的博客
09-29 256
1、cookie的作用: 我们在浏览器中,经常涉及到数据的交换,比如你登录邮箱,登录一个页面。我们经常会在此时设置30天内记住我,或者自动登录选项。那么它们是怎么记录信息的呢,答案就是今天的主角cookie了,Cookie是由HTTP服务器设置的,保存在浏览器中,但HTTP协议是一种无状态协议,在数据交换完毕后,服务器端和客户端的链接就会关闭,每次交换数据都需要建立新的链接。就像我们去超市...
Excel VBA网抓教程【你学得会】
04-19
内首套系统化专业化的Excel VBA网抓培训视频。杨老师通过《Excel VBA网抓教程【你学得会】》的课程教你如何进行网抓。包括web控件,QueryTable,公式,系统组件等方法去抓取数据,以实例带动,逐步深入。此网抓教程同时适用于所有用VBA开发的程序中
Cookie 欺骗——漏洞
战神/calmness的博客
09-30 1487
目录 描述 影响 过程 修复建议 通达OA2016网络智能办公系统 描述 通达OA作为中国协同办公(OA)软件普及型的旗舰产品,功能涵盖人圆通讯、行政办公、知识管理、工作流程管理、HR、CRM、BI、ERP等8大领域,共有工作流、电子邮件、任务管理、日程安排、工作日志、公告通知、新闻、车辆管理、会议管理、办公用品管理、公文档案管理、项目管理、文件柜管理等300多个功能组件。在移动办公领域与钉钉形成全面战略合作,助您打造高效的沟通和管理平台 影响 V11版,2017版,2...
能涨薪5k-10k的python+pytest接口自动化(7)-cookie绕过登录(保持登录状态)
m0_60054525的博客
09-16 783
cookie绕过登录其实是登录状态保持,而不是真的不需要登录。并非所有的网站都是使用cookie机制,除了cookie机制外,还有session、token等方式进行会话保持,这在后续的文章中会进行说明。
Selenium自动化测试:通过cookie绕过验证码的操作
nhb687096的博客
10-27 311
add_cookie()里面放置字典参数,cookie字典一般需要包含name、value、domain、path等字段,如果遇到cookie有Expirse字段,要去掉。假如我们需要验证浏览器中是否存在cookie,因为基于真实的cookie是无法通过白盒和集成测试完成的,webdriver可以读取、添加和删除cookie信息。2、用add_cookie()方式把excel中的cookie信息添加到cookie中。delete_cookie(name) 删除特定部分的cookie信息。
通达OA header身份认证绕过漏洞利用工具
12-25
通达OA header身份认证绕过漏洞利用脚本,可以检测漏洞是否存在并生成可用的cookie
腾达登陆密码绕过工具
12-04
Tenda腾达某无线路由登陆密码绕过漏洞利用工具! 输入路由管理IP,点破接路由。
新手SRC漏洞挖掘经验分享
08-21
常见的漏洞类型包括XSS、SQL注入、CSRF、权限绕过、文件上传、弱密码等。需要使用各种工具和技术来进行漏洞挖掘,包括扫描器、burp suite、fiddler等。 漏洞挖掘技巧 在漏洞挖掘过程中,需要具备一定的技巧和经验...
Struts 2 全版本漏洞检测工具 18.09 过waf版
02-09
4、对于需要登录的页面,请勾选“设置全局Cookie值”,并填好相应的Cookie,程序每次发包都会带上Cookie。 5、作者对不同的struts2漏洞测试语句做了大量修改,执行命令、上传功能已经能通用。 6、支持HTTPS。 7、...
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞 本文将对youdiancms最新版getshell漏洞进行代码...这篇文章详细讲解了youdiancms最新版getshell漏洞的发现和利用过程,包括SQL注入漏洞绕过登录到getshell过程和getshell。
python+pytest接口自动化:cookie绕过登录(保持登录状态)这样做,测试组长都直呼牛逼!!!
11-23 708
cookie绕过登录其实是登录状态保持,而不是真的不需要登录。并非所有的网站都是使用cookie机制,除了cookie机制外,还有session、token等方式进行会话保持,这在后续的文章中会进行说明。也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,测试开发视频教程、学习笔记领取传送门!!
【接口自动化测试】cookie绕过验证码自动登录?(保持登录状态)
weixin_67553250的博客
05-19 1687
在编写接口自动化测试用例或其他脚本的过程中,经常会遇到需要绕过用户名/密码或验证码登录,去请求接口的情况,一是因为有时验证码会比较复杂,比如有些图形验证码,难以通过接口的方式去处理;再者,每次请求接口前如果都需要先去登录一次,这样不仅效率低,还耗费资源。 有些网站是使用cookie辨别用户身份的,此时我们便可以先登录一次,拿到登录成功后的cookie,后续请求时在请求头中加入该cookie,便可保持登录状态直接请求。
用户注销后cookie未更新漏洞修改_WEB“三员”中常见越权漏洞产生原因及渗透测试方式分析...
weixin_39965490的博客
12-19 2916
点击蓝字关注我们本文以WEB“三员”系统为例,对WEB“三员”中常见越权漏洞的产生原因以及渗透测试方式进行分析,以增加社会对于该类漏洞的了解,及时发现漏洞,完善系统安全的防范措施。首先介绍一下三员系统。三员系统初始就有三个不同权限的管理员:系统管理员、安全保密管理员、安全审计员,三员之间是平级的但主体功能各不相同。此外根据不同Web系统的需求还会出现三员用户的子用户和普通用户,普通用户中...
Python + Selenium —— 使用cookie绕过验证码!
2301_77709772的博客
01-30 356
使用 cookie 绕过验证码这种方式前提是必须要有长时间保存 cookie 的功能,比如登录时会有勾选项"保存本次登录信息",“下次自动登录”,"记住我"等。
通过cookie绕过登录
最新发布
qq_34493876的博客
02-02 376
一个客户端对服务器进行访问的时候,服务器会发回这个客户端对应的sessionid/身份信息, 客户端必须记住这个身份信息,在下个请求中,带上身份信息,服务器就不会查验这个客户端的身份.dr.add_cookie(): 参数比较特殊, 参数必须是一个字典, 两个元素, 一个是name键值对,一个是value键值对.dr.get_cookie(): 需要传参,传入name键的值,获取到本地的一条cookie信息。参数: {'name':'','value':''}dr.get(): 发一个get请求。
python selenium cookie 绕过验证码实现登录
03-16
Python Selenium可以通过获取和设置cookie绕过验证码实现登录。 具体步骤如下: 1. 打开登录页面并输入账号密码,然后点击登录按钮。 2. 在登录成功后,使用Selenium的get_cookies()方法获取当前页面的cookie。 3. 将获取到的cookie保存到一个变量中。 4. 关闭当前页面,重新打开一个新的页面。 5. 使用Selenium的add_cookie()方法将保存的cookie添加到新页面中。 6. 刷新页面,即可实现免验证码登录。 需要注意的是,获取到的cookie需要在一定时间内有效,否则需要重新获取。另外,不同网站的cookie格式可能不同,需要根据实际情况进行处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值