攻击者可以拦截并重复发送一个有效的数据包到服务端,服务器端未对用户提交的数据包重放进行有效限制。如:可以抓取HTTP包固定账号破解密码、固定密码破解账号和重放提交投票数据包等。
检测点:用户登录、系统审核、新建用户等关键操作
检测方法:以系统登录为例:
1)使用抓包工具抓取系统登录请求,获得用户和密码参数。
2)使用用户或密码字典替代登录请求会话中对应的用户或密码参数。
3)开始尝试暴力破解。
4)若网站登录请求可以无限尝试登录,则存在漏洞
解决方案:
1.添加nonce验证、时间戳或者图片验证码。以上三个方式可以单独或组合使用,建议采用nonce+时间戳方式;
2.对系统关键操作进行防护,如登录、审核等操作。
3.对传输的数据进行统一加密处理