session 身份绕过漏洞

已于 2024-03-22 09:49:58 修改
阅读量498 收藏 9
点赞数 5
分类专栏: web安全 文章标签: web安全
于 2024-03-22 09:49:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653478/article/details/136931052
版权

1 session 身份绕过漏洞

session 主要用于身份验证,登陆后的 session 保存在服务器,如果 session 存在网站目录,或者 session 存储于数据库,如果存在 sql 注入或者目录浏览等漏洞,得到这个用户登录后的 session,恶意用户得到这个 session 可以伪造进行登录

2 session 的作用

session 机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。

当程序需要为某个客户端的请求创建一个 session 的时候,服务器首先检查这个客户端的请求里是否已包含了一个 session 标识 - 称为 session id,如果已包含一个 session id 则说明以前已经为此客户端创建过session,服务器就按照 session id 把这个 session 检索出来使用(如果检索不到,可能会新建一个),如果客户端请求不包含 session id,则为此客户端创建一个 session 并且生成一个与此 session 相关联的 session id,session id 的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个 session id 将被在本次响应中返回给客户端保存。

保存这个 session id 的方式可以采用 cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。

session 一般用于登录验证。

session 的什么周期

1、默认关闭浏览器,session 就会消失。

2、在程序中设置 session 的过期时间

session 是存在于服务器里,cookie 是存在客户端。

session 的机制 是会在浏览器生成一个 cookie session_id 也会在服务器里生产一个 session id 文件 假如在做身份证认证的时候就会在这个服务器里的文件写入要验证的内容。

在 php 里 session 的存放位置是 在 php.ini 里设置的,也可以通过函数设置在其他位置

3 session 身份绕过漏洞代码分析

当用户登录成功后,设置 session 验证的文件,24 小后自动销毁.seesion 将保存在网站 tmp 目录下

<?php
$path_parts = pathinfo(__FILE__);
$save_seesion=$path_parts['dirname'].'\tmp';
session_save_path($save_seesion);
session_start();
$username='moon';
$password='moon123';
if($_GET['c']=='login'){
if($_SESSION['username']==$username){
echo "欢迎回来!{$_SESSION['username']}";
}else{
if($_POST['username']==$username &&
$_POST['password']==$password){
$_SESSION['username']=$username;
isset($PHPSESSID)?session_id($PHPSESSID):$PHPSESSID =
session_id();
setcookie('PHPSESSID', $PHPSESSID, time()+24 * 3600);
echo "登录成功 {$_SESSION['username']}";
}else{
echo "帐号或者密码出错<a href='session.php'>返回</a>";
}
}
}else{
echo '<meta charset="UTF-8">';
echo"<form method='post' action='?c=login'>";
echo"<label>帐号:</label><input type='text' name='username'><br>";
echo"<label>密码:</label><input type='password' name='password'><br>";
echo"<input type='submit' value='登录' name='submit'>";
echo "</form>";
}
?>

4 session 身份绕过漏洞攻击

扫描网站目录,寻找敏感目录,在本例中找到 tmp 目录,tmp 目录可被浏览, 当用户访问当前的页面的时候就会在tmp目录下生成session_id 登录过后的用户就会 session_id 里存在用户名。

验证绕过。检索所有当前的 session_id 进行验证。 如果存在用户即可绕过。用 burpsuite 替换 cookie PHPSESSID 的值 就可以绕过。

5 session 身份绕过防御

1.不要把 seesion 放置网站目录,如果需要请设置权限访问.除了本地其他用户禁止访问

乐队1
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
98.网络安全渗透测试—[常规漏洞挖掘与利用篇14]—[SESSION身份验证绕过漏洞与测试]
qwsn
02-05 6440
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、session身份验证绕过漏洞与测试 1、session机制 2、session的生命周期 3、出现漏洞的情景 4、session身份验证绕过示例: (1)源码:`session.php` (2)绕过:`抓包改包` (3)总结:
使用session机制有助于防止越权操作的产生_越权漏洞原理及防御方案
weixin_39942351的博客
11-23 678
一、漏洞描述越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分...
五种不寻常的身份验证绕过技术
最新发布
2401_84488651的博客
05-29 1340
就在过期之前,应用程序在终端/refresh/tokenlogin中向后端服务器发送了一个请求,该请求在标头和HTTP主体部分的用户名参数中包含有效的身份验证令牌。复杂的身份验证机制可能成为攻击者使用的最具隐蔽性的攻击手段,特别是在容易出现业务逻辑漏洞的应用程序上。进一步的测试表明,删除请求上的Authorization标头并更改HTTP主体上的用户名参数将为提供的用户名创建一个新的有效令牌。乍一看,它似乎是安全的,但对后端请求的分析显示,应用程序在重定向响应上返回了异常大的内容长度(超过40000字节)
ctfshow-WEB-web11( 利用session绕过登录验证)
热门推荐
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第11关用session中保存的密码进行登录验证, 将 session中保存的密码清空即可绕过 页面中直接给了源码, 很明显是让我们进行代码审计,源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功 右键检查或者按F12, 进入开发者模式, 查看浏览器的session, 后端代码就是拿这个session的value值与我们输入的密码进行匹配, 由于这个value值我没解密出来, 所以这里干脆一点, 直...
java防止session伪造攻击_利用session防止用户未经登录而直接访问
weixin_30242741的博客
02-17 939
在编写项目的时候,突然想如果按常理出牌,不首先进入登录界面而直接访问网页内容,可不可以呢?如此一来便尝试了一下,整的可以直接进入管理员页面,获取完全的管理权限。于是在网上查看了一下解决方案,学习了一下。那么如何识别用户是否合法呢?就需要每次点开新的页面之前检查一下,但是如果每点开一个页面就需要登陆一回未免太不人性化了,这里就可以使用session来保存用户信息了。首先编写一个函数,因为可能有许多页...
会话管理session
weixin_51599093的博客
10-21 861
cookie,session,过滤器
防止 session 被 篡改
海风轻轻吹
06-27 1129
[code="java"]public String login() { getCurrentSession().invalidate(); User loginUser = userService.login(); if(loginUser != null) { auth(create...
如何防止session伪造攻击
enchanterblue的专栏
05-02 1646
如何防止Session伪造攻击  Session伪造攻击是一种非常流行的针对session的攻击方式.它之所以流行的主要原因是:它是一个攻击者获得一个有效的SESSION ID(标识符)最简单的方法.使用这种方法,可以模仿当前用户的SESSION ID,伪装成这个用户,然后进一步进行SESSION劫持攻击.任何促使受害用户使用攻击者提供的SESSION ID的方法都可以称之为SESSION伪造攻击...
绕过被封qq空间
10-27
对于绕过被封的QQ空间,我们需要分析这些脚本的工作原理,找出能够获取SID和其他密钥的漏洞或机制。 绕过被封的QQ空间并不意味着违反QQ的服务条款,而是寻找可能存在的合法途径来恢复访问。这可能涉及到模拟登录...
使用cookie绕过验证码登录的实现代码
08-29
在网络安全和Web开发中,利用Cookie来绕过验证码登录是一种常见的安全漏洞,它允许攻击者在没有正确验证的情况下获得授权。以下将详细解释这个过程,以及如何通过Python的`requests`库来模拟这一行为。 首先,理解...
安全校验Session验证码并避免绕开验证码攻击
10-28
然而,简单的验证码校验方式可能存在漏洞,导致攻击者能够绕过验证。本文将深入探讨如何正确实现Session验证码的安全校验,避免此类攻击。 首先,让我们理解验证码的基本工作原理。验证码通常由服务器生成一个随机...
S17-shiro权限绕过1
08-03
在本文中,我们将深入探讨 "S17-shiro权限绕过1" 的相关知识,包括 Shiro 的核心组件、权限配置以及可能存在的安全漏洞。 首先,我们需要理解 Shiro 的主要组件: 1. **Realm**: Realm 是 Shiro 与应用程序特定...
7、越权漏洞.pdf资料
10-15
4. 数据过滤与输入限制:只允许用户输入预定义类型的数据,防止通过修改GET、POST数据包来绕过权限控制。 5. 请求校验:针对查询操作,每次请求都应确认其源自合法用户,并且请求涉及的数据与该用户相关。 6. 设计...
Nacos身份认证绕过漏洞(QVD-2023-6271)
qq_50854662的博客
03-20 1万+
漏洞原理为开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改,导致远程攻击者可以绕过密钥认证进入后台造成系统受控等后果。
通达前台任意用户session伪造+后台getshell
m_ing
08-27 1182
前言:通达OA是一套办公系统。2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录,包括admin 漏洞影响版本:通达OA < 11.5.200417 版本 准备条件: m_ing是此次利用的poc,目标的url直接写在url.txt中,vuln.txt是输出结果 运行脚本需要python3环境,python m_ing.py时会出现报错需要安装相应的
flask session伪造
SwBack的博客
07-31 645
通过CTF题目进行学习首先打开题目,查看源代码发下如下注(提)释(示)看到这个,有经验的大佬们估计可以猜到,八成这题就是要伪造admin登录习惯性尝试一波弱口令,admin/admin admin/123456 结果肯定是失败的,随便注册一个账号登录登录,查看页面的功能及源代码,是否存在提示在change页面发现源代码地址看到flask,在根据之前的注释,想到考点应该是flask cookie伪造...
Session伪造记录
qq_49422880的博客
09-05 4552
session与cookie的区别 cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,以确定用户是否登陆或具有某种权限。由于数据是存储在服务器上面,所以你不能伪造。 cookie sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是coo
如何在Spring Security中实现身份验证绕过的防护?
01-12
在Spring Security中,为了防止身份验证绕过的攻击,可以采取以下几种措施: 1. 使用安全框架:使用Spring Security等安全框架来处理身份验证和授权,这样可以确保用户必须通过正确的认证才能访问受保护的资源。 2. 强制进行身份验证:在配置文件中设置`http.formLogin().permitAll()`以及其他相关配置,强制要求用户进行身份验证才能访问受保护的URL。这样即使用户尝试绕过身份验证,也无法成功访问受保护的资源。 3. 防止Session Fixation攻击:在Spring Security中,默认情况下会生成一个新的session ID,并将其与已经存在的session合并。这样可以防止Session Fixation攻击,即攻击者获取到有效的session ID后,再次使用该ID进行身份验证。 4. 设置登录失败策略:在配置文件中设置`authentication.failureHandler`,当用户登录失败时,可以自定义处理逻辑,例如记录日志、显示错误信息等。这样可以增加对恶意登录行为的识别和防范。 5. 定期更新依赖库:定期检查和更新Spring Security相关的依赖库,以确保应用程序不受已知漏洞的影响。可以使用工具如OWASP Dependency-Check来扫描项目的依赖库,以及使用Spring Security提供的最新版本。 这些措施可以帮助防止身份验证绕过攻击,并增强应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值