DVWA指点迷津-Weak Session IDs

最新推荐文章于 2023-08-16 19:47:34 发布
最新推荐文章于 2023-08-16 19:47:34 发布
阅读量213 收藏
点赞数
分类专栏: 网络安全 文章标签: 安全 session 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46178304/article/details/108867860
版权

Weak Seession IDs

Session介绍

当用户完成登录操作后,服务器端需要记录用户的状态,而形成一个新的会话(Session),一般会保存在Cookie中。用户保持在线的状态时,就会保持这个Session有效,若这个Session被攻击者盗取和利用,就能冒充有效的用户去操作。

漏洞危害

相关的漏洞:Weak Session IDs、XSS、CSRF
攻击思路:由于应用设置了弱SessionID,通过XSS被攻击者获得,则可以通过CSRF登录该网站去冒充用户操作。

DVWA

Low

应用防御措施

第一次点击按钮,应用生成dvwaSession=0放到cookie中,每次点击递增+1。

攻击方式

通过盗取本浏览器的Cookie,通过另外一个浏览器设置相同的Cookie值(需重新回到登录页),可以免登录进入该网站。

  • 在Edge中点击设置dvwaSession值在Edge中点击设置dvwaSession值
  • 在Firefox中设置相同的Session值免登录进入

在Firefox中设置相同的Session值免登录进入

Medium

防御改善

将dvwaSession值设置成时间戳,增加了随机性

攻击方式

通过捕捉用户点击的时间而推断出Session值,从而冒充登录

High

防御改善

对dvwaSession值进行md5加密,初始值是0,对0进行累加,用setcookie()函数规定了有效期、路径、域名

攻击方式

通过猜测用户的点击次数,以及md5值对照,可以推测出Session值

  • 浏览器中的dvwaSession

浏览器中的dvwaSession

  • 对照13的md5值

对照13的md5值

impossible

防御改善

sha1(mt_rand() . time() . “Impossible”)
用了Mersenne Twister算法生成一个随机数,并加入当前的时间戳以及“impossible”字符进行sha1摘要算法处理作为SessionID。攻击者很难猜到该Session值。

肉肉球麻里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-10-Weak Session IDs
dahe
03-05 181
目录 1.概念 2 实验 2.1 LOW 2.2 Medium 2.3 High 2.4 impossible 1.概念 用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。 获得session后,用户访问页面就不用登陆,只需要携带session就可以了。 如何利用 由于SessonID是用户登陆后拥有的唯一认证凭证,因此黑客不需要再攻击登陆过程,就可以获取访问权限 常见类型 保存在cookie中,保存在url中(太不安全) 2 实验.
DVWA —— Weak Session IDs 弱会话 ID
YouTheFreedom的博客
05-24 285
使用Cookie的网站服务器为用户产生一个唯一的识别码,如果 Cookie 可以计算或很容易猜到的话,攻击者就可以利用 Cookie 轻松地访问用户帐户,伪造成该用户在网页上执行一系列操作而不必强行使用密码或发现其他漏洞。
DVWA 通关指南:Weak Session IDs (弱会话)
weixin_50464560的博客
07-29 778
DVWA 通关指南:Weak Session IDs (弱会话) 目录 Weak Session IDs (弱会话) Low Level 源码审计 攻击方式 Medium Level 源码审计 攻击方式 High Level 源码审计 攻击方式 Impossible Level 总结与防御 参考资料 Weak Session IDs (弱会话) Knowledge of a session ID is often the only thing required to access a site as a s
DVWAWeak Session IDs(弱会话)
RexHa的博客
10-05 667
dvwa Weak Session IDs(弱会话)
DVWA-Weak Session IDs (弱会话)漏洞利用方式
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
10-05 812
dvwa靶场的Weak Session IDs漏洞利用方式。
DVWA------Weak Session IDs(弱会话IDs
m0_65712192的博客
12-10 1430
DVWA------Weak Session IDs(弱会话IDs
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
DVWA(Damn Vulnerable Web Application)是一个开源的安全脆弱性应用,用于教育和训练网络安全专业人员识别和防御常见的Web应用程序漏洞。SQL-li-labs则是针对SQL注入攻击的练习平台,帮助学习者理解如何预防这种...
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
实验:DVWAWeak Session IDs(弱口令)
Cwillchris的博客
10-28 1523
DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 WeakSessionIDs: 密码与证书等认证手段,一般仅仅用于登录(Login)的过程。当登陆完成后,用户访问网站的页面,不可能每次浏览器请求页面时都再使用密码认证一次。因此,当认证完成后。就需要替换一个对用户透明的凭证。这个凭证就是SessionID。 当用户登陆完成后,在服务器端就会创建一个新的会话(Session),会话中会保存用户...
DVWAWeak Session IDs (弱会话)
过期的秋刀鱼
08-16 286
不存在就设为 0,生成 cookie 时就在 cookies 上 dvwaSessionId + 1。当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问。所以只需将数字使用md5加密,循环的方式跑脚本,依然可以破解。点击Generate(生成会话),使用bp进行抓包。的值,但是依然无法改变每次加一的规律。在bp上抓包,复制Cookie信息。,将url粘贴到地址栏,将复制的。将获取当前的时间戳作为了会话的值。
DVWA学习之Weak Session IDs (弱会话IDs
weixin_40950781的博客
08-21 7350
DVWA学习之Weak Session IDs(弱会话IDsWeak Session IDs(弱会话IDs)0x01 何为Weak Session IDs0x02 low级别 Weak Session IDs(弱会话IDs) 0x01 何为Weak Session IDs 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带 Sesio...
Weak Session IDs
angry_program的博客
02-09 410
前言 弱回会话IDs, (即 Weak Session IDs), 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问。sessionID作为特定用户访问站点所需要的唯一内容。如果能够计算或轻易猜到该sessionID,则攻击者将可以轻易获取访问权限,无需录直接进入特定用户界面,进而进行其他操作。 ...
[网络安全] DVWAWeak Session IDs -弱会话- 攻击姿势及解题详析合集
等风来
06-16 3010
以上为[网络安全] DVWAWeak Session IDs -弱会话- 攻击姿势及解题详析合集,涉及会话sessionPHP代码审计等相关知识。我是秋说,我们下次见。
DVWA攻略之弱回话ID
勿山几已
06-06 252
简单介绍弱回话id及利用方式
DVWA Weak Session IDs
部分学习记录
09-23 189
low 在A浏览器上登录靶场,审查元素,此时dvwaSession=1,且每次刷新以后,dvwaSession的值都会加1,查看cookie值,将获取到的cookie值复制,在B浏览器上URL登录,利用burp抓包,把复制的cookie添加在请求中,注意将dvwaSession的值加1,成功在B浏览器上登录 medium 审查源码发现是基于时间戳来设置dvwaSession的,依然可以用burp进行抓包修改,将dvwaSession设置为下一登录时刻的时间戳,成功 high 审查元素发现对dvwaSe
DVWA通关--弱会话ID(Weak Session IDs)
箭雨镜屋
01-18 1221
主要思路是通过多次生成会话ID来摸索会话ID的规律。 LOW 通过步骤 1、按一下Generate按钮,burpsuite抓包,发现Response中Set-Cookie: dvwaSession=1 2、再次按下Generate按钮,burpsuite抓包,发现Request中Cookie头包含dvwaSession=1(其他两个值security=low; PHPSESSID=ufkhsgpocjvch99ejmu3ft1006是登录DVWA的时候服务器设置的cookie,与本关无关);
dvwaWeak Session IDs)的通关教程
最新发布
08-27
对于dvwa(Damn Vulnerable Web Application)的Weak Session IDs挑战,这是一个涉及会话管理安全漏洞的任务。下面是通关的简要步骤: 1. 登录DVWA:首先,打开DVWA应用程序并使用提供的登录凭据进行登录。如果您没有凭据,可以通过查找默认用户名和密码进行登录。 2. 寻找会话ID:在完成登录后,您需要查找会话ID。您可以使用浏览器开发者工具中的"Network"选项卡来捕获请求。 3. 分析和修改会话ID:在请求中找到名为"Cookie"的标头,并查找包含会话ID的值。通常,会话ID在名为"PHPSESSID"的cookie中。请注意,会话ID应该是一个随机生成的字符串。 4. 重放会话ID:尝试使用相同的会话ID重新发送请求,以模拟一个攻击者成功劫持了会话。 5. 验证攻击成功:确认是否成功通过重放会话ID获得了未经授权的访问或权限提升。 请注意,完成该挑战仅供学习和测试目的,不要在未经授权的系统上尝试类似的攻击。在真实环境中,这种漏洞可能导致严重的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值