web漏洞--会话管理漏洞

最新推荐文章于 2023-03-12 19:36:02 发布
最新推荐文章于 2023-03-12 19:36:02 发布
阅读量2.7k 收藏 6
点赞数
分类专栏: 漏洞 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xsh951103/article/details/122371630
版权

目录

1.会话劫持

2.会话固定

1.会话劫持

1.概念

会话劫持(Session hijacking),这是一种通过获取用户Session ID后,使用该Session ID登录目标账号的攻击方法,此时攻击者实际上是使用了目标账户的有效Session。会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户。

2.攻击步骤

目标用户需要先登录站点

登录成功后,该用户会得到站点提供的一个会话标识SessionID

攻击者通过某种攻击手段捕获Session ID

攻击者通过捕获到的Session ID访问站点即可获得目标用户合法会话

#Session ID一般都设置在cookie中。

3.如何获取cookie

1.了解cookie接口

  找到Session ID位置

2.进行破解

  暴力破解:尝试各种Session ID,直到破解为止

  预测:如果Session ID使用非随机的方式产生,那么就有可能计算出来

  窃取:XSS攻击、使用网络嗅探(中间人攻击)等方法获得

4.危害

1.冒充其他人做事情:

被冒充的人的权限越大,可以做的事情越多

2.更改用户信息

进行转账

购买物品

3.会话被劫持后的一些操作,对网站的影响

因为投诉等原因,会出现信誉下降

客户认为网站本身不可信

5.防御

1.XSS漏洞引起的会话劫持:

  可以使用http-only来防止js获取cookie中的session id信息

2.会话劫持引起的会话劫持

  可以使用HTTP-SSL(https)+secure来保证session id不被获取

6.Cookie机制

1.在动态网页语言中,某个用户(浏览器)访问(登陆)后,可以一直记录状态。这种状态浏览器使用Cookie来保存。

  服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。

  浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头上发送给服务器。

  cookie的内容主要包括:名字,值,过期时间,路径和域。

  如果不设置过期时间,则表示这个cookie的生命期为浏览器会话期间

7.Session机制

1.session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息

2.当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识 -称为session id,如果已包含一个session id则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(如果检索不到,可能会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律加以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。

3.保存这个session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。

4.由于cookie可以被人为的禁止,必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。经常被使用的一种技术叫做URL重写,就是把session id直接附加在URL路径的后面,附加方式也有两种,一种是作为URL路径的附加信息,表现形式为:

http://...../xxx;jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764

8.HTTP-Only

服务端发送cookie的时候,可以设置HTTP-Only

  Set-Cookie: SESSIONID=abc123; expires=Wednesday, 17-Nov-99 23:12:40 GMT; HttpOnly

这个参数的优点是不会被js获取

  尝试打开有HTTP-Only cookie设置的网站

  查看cookie

一般,session-id是用这个来判断

  即使有xss漏洞,也获取不了session-id相关的cookie值

9.Secure

Cookie除了HTTP-Only,还有一个属性:secure

当我们设置cookie的某个值secure为True的话:

  此cookie只有在HTTPS协议中才会进行传输

  HTTP协议传输时,是不传输此协议的。

2.会话固定

1.概念与原理

会话固定(Session fixation)是一种诱骗受害者使用攻击者指定的会话标识(SessionID)的攻击手段。这是攻击者获取合法会话标识的最简单的方法。会话固定也可以看成是会话劫持的一种类型,原因是会话固定的攻击的主要目的同样是获得目标用户的合法会话,不过会话固定还可以是强迫受害者使用攻击者设定的一个有效会话,以此来获得用户的敏感信息。

2.原理

访问网站时,网站会设置cookie中的session

当用户登录后,cookie中的session保持不变

只要获取登陆前的session内容,就可以知道登陆后的session

3.检测方法

1.访问网站(未登录)

  获取cookie信息,获取session id

2.登录网站

  查看cookie信息,获取session id

3.查看登录前,登录后session id是否相同

4.防御方法

1.在用户登录成功后重新创建一个session id

2.登录前的匿名会话强制失效

  session id与浏览器绑定

    session id与所访问浏览器有变化,就立即重制

  session id与所访问的IP绑定

    session id与所访问IP有变化,就立即重制

古娜拉黑暗之玛卡巴卡
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
011-Web安全基础7 - 会话管理漏洞.pptx
10-22
011-Web安全基础7 - 会话管理漏洞
会话管理漏洞检测
m0_51426816的博客
02-25 599
会话管理漏洞主要是由于Web应用程序的会话管理缺陷、Cookie属性设置不当等原因造成的,通常采用动态检测技术 流程: (1)Cookie获取:检测主机采用GET或POST请求向被测网站发出HTTP请求包,被测网站做出响应,返回包含Cookie信息的HTTP应答包,建立一个会话 (2)Cookie分析:对被测网站返回的Cookie信息进行分析,确定是否存在相应的漏洞,给出检测结果 1.Cookie属性漏洞检测 检查返回的Cookie属性是否存在设置漏洞 (1)Secure属性:是否使用安全方式传送含有敏感
会话管理疏忽引发的安全漏洞
AnitaSun的博客
04-12 198
会话劫持 会话劫持(Session Hijack)是指攻击者通过某种手段拿到了用户的会话ID,并非法使用此会话ID伪装成用户,达到攻击的目的。 获得会话ID的途径 ● 通过非正规的生成方法推测会话ID ● 通过窃听或XSS攻击盗取会话ID ● 通过会话固定攻击(Session Fixation)强行获取会话ID 案例: 会话固定攻击 跨站点请求伪造 指攻击者通过设置好的陷阱,强制对已完成认证的用户进行非预期的个人信息或设定信息等某些状态更新,属于被动攻击。 影响: ● 利用已通过认证的用户权限更新
逻辑漏洞——会话管理问题
Gjqhs的博客
03-03 650
普及会话与令牌的作用以及针对令牌的常用攻击手段 会话令牌 HTTP协议本身是“无状态”,“无连接”的,也就是说HTTP协议本身并不会记住客户端访问的上下文,也无法保存客户端的各种状态,这其中就包括登录状态。如果HTTP不能保存用户的登录状态,那就意味着用户在每次访问需要身份验证的网站时都必须填写用户名及密码,这里的“每次访问”是指每个单次的HTTP请求包括刷新一次页面。为了解决上述的问题,Web应用程序就需要使用会话这个概念,即用户登录成功后为其建立一个会话,通过会话记录用户的各种状态,通常使用C..
Web漏洞检测及修复方案.doc
05-17
Web 漏洞检测及修复方案 Web 漏洞检测及修复方案是指对 Web 应用程序的漏洞进行检测和修复,以确保 Web 应用程序的安全性。该方案涵盖了认证和授权类、命令执行类等多种类型的漏洞,旨在帮助开发者和安全专家快速...
第26天:WEB漏洞-XSS跨站之订单及Shell箱子反杀记1
08-03
XSS(Cross-site scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者在用户浏览器上注入恶意脚本。这些脚本可以劫持用户会话、盗取Cookie、操纵页面内容,甚至进行更复杂的攻击。在本文中,我们将深入探讨...
web安全漏洞加固手册
06-22
本文档是关于 Web 安全漏洞加固手册的详细指南,旨在帮助开发者和安全专家了解和解决常见的 Web 安全漏洞。该手册涵盖了认证和授权类、命令执行类、文件上传类等多种类型的漏洞,提供了详细的检测和修复方案。 认证...
会话固化漏洞_查找特定于会话管理漏洞
cuyi7076的博客
07-01 1325
会话管理特有的漏洞是对任何Web应用程序的巨大威胁,也是查找和修复最具挑战性的漏洞之一。 会话是恶意用户的目标,因为它们可以用于无需身份验证即可获得对系统的访问权限。 本教程描述了会话管理概念以及如何使用IBM SecurityAppScan®Standard有效地查找特定于会话管理漏洞。 本教程还清楚地描述了验证IBM Security AppScan Standard中检测到的与...
SpringSecurity学习(五)会话管理、CSRF漏洞保护
Huathy的博客
03-12 822
CSRF(Cross-Site Request Forgery跨站请求伪造)。CSRF攻击是一种挟持用户在当前以登录的浏览器上发送恶意请求的攻击方法。相对于XSS(跨站脚本攻击)利用用户对指定网站的信任,CSRF是利用网站对用户浏览器的信任。简单说CSRF是攻击者通过技术手段欺骗用户浏览器,访问一个用户曾认证过的网站,并执行恶意请求,eg:发送邮件、消息、转账、购买。由于客户说已经在该网站认证,所以该网站会认为是真正的用户在操作。
Spring Security会话并发管理
Leon_Jinhai_Sun的博客
05-15 469
简介 会话并发管理就是指在当前系统中,同一个用户可以同时创建多少个会话,如果一个设备对应一个会话,那么也可以简单理解为同一个用户可以同时在多少台设备上进行登录。默认情况下,同一用户在多少台设备上登录并没有限制,不过开发者可以在 Spring Security 中对此进行配置。 开启会话管理 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { //... @Override
会话认证漏洞
weixin_45007073的博客
02-10 447
Session劫持攻击 Session劫持攻击是指黑客劫持目标用户的session id来获取网站服务器上未经许可的存取信息,特别是窃取目标用户等的cookie数据,来取得网站的认可。 攻击步骤 代码展示 login3.php <?php header("Content-Type:text/html;charset=utf-8"); session_start(); if(isset($_POST['login'])){ $username = $_POST[
渗透测试_会话管理
blrk
08-16 1551
1、会话管理模式     攻击过程:cookie收集、cookie分析、cookie伪造。     分析cookie是否满足以下特点:不可预测性、防篡改、设置有效期、安全标志Secure。     cookie溢出。      2、cookie属性     Secure,httponly,domain,path,expires      3、会话固定     检查会话ID在验证成
Web 安全之不安全的会话管理
GitChat
07-03 1778
安全会话管理相对 Owasp Top 10的漏洞来说是一个较为冷门的话题,因为即使存在不安全的会话管理也并不能直接证明系统存在安全漏洞;所以对于这类问题白帽子即使发现了也不会报告,而开发者或许并不知道这样设计存在安全隐患,或者认为没有出现漏洞的情况下不会被触发,所以也并不当回事。 会话维持是基于 Cookie 和 Session,浏览器请求时候会在 Header 中发送 Sessionid,这个 ...
如何修复会话固定漏洞_PHP安全漏洞会话劫持,跨站点脚本,SQL注入以及如何修复它们...
cumi7754的博客
08-16 836
如何修复会话固定漏洞 PHP中的安全性 (Security in PHP) When writing PHP code it is very important to keep the following security vulnerabilities in mind to avoid writing insecure code. 在编写PHP代码时,记住以下安全漏洞非常重要,以避免编写不安全的...
会话管理隐患与防御 总结
weixin_34007291的博客
11-28 220
什么是会话控制 SESSION COOKIE 服务器记录用户凭证的一个变量。是一个时域(从用户登录到注销的时间域) 指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密) Web开发人员要在无状态的HTTP协议下进行状态维持和控制用户的一次会话需要引入其它的机制,这就是会话管理 在人...
安全测试之会话管理的恶意利用与预防
xsyu_liuyan的博客
03-14 2025
一、Cookie的应用 1.Cookie文件的定义及其功能 Cookie文件是指在浏览某个网站时,由web服务器的CGI脚本创建的存储在浏览器客户端计算机上的一个小文本 文件。 Cookie记录了用户的有关信息,如身份识别号码ID、密码、浏览过的网页、停留的时间、用户在web站点购物的方式或者用户访问该站点的次数等,当用户再次链接web服务器时,浏览器读取Cookie信息并传递
应用安全系列之三十二:会话管理
jimmyleeee的专栏
04-13 621
Web应用基于HTTP协议实现的,但是,HTTP协议是无状态的【参考RFC2616section 5】,也就是说如果纯粹基于HTTP协议来实现一个应用,前后请求的消息就需要一个能够保持登录状态的东东,这个东东就是会话【session】。由于HTTP是无状态,所以这个会话管理是通过Cookie来实现的,通常通过Cookie来管理的有标示会话的ID和用户登录之后获得的Token。 由于会话ID或者Token表示一个人已经登录而且可以根据自己的权限在网站内畅游,所以,他也就成了攻击者的目标。以前,出现过的会.
prototype-1.6.1 漏洞
最新发布
05-15
prototype-1.6.1是一款被广泛使用的JavaScript框架,但它也存在着一些漏洞。其中最常见的是跨站脚本漏洞(XSS漏洞)。XSS攻击通常是在Web应用程序中注入恶意脚本来实现攻击,使攻击者能够以受害者的身份进行各种操作。prototype-1.6.1存在XSS漏洞的原因是,当它使用HTML的元素存储数据时,没有对数据进行适当的过滤或转义处理,这就为攻击者提供了注入恶意代码的机会。 为了防止这种漏洞的出现,应该采取多种安全措施。首先,Web应用程序必须对用户输入数据进行适当的过滤和转义,以确保数据不会被解释为恶意代码。其次,开发人员应该使用最新版本的prototype框架,以免存在已知的漏洞。另外,应该加密和保护用户的cookie和会话信息,以免攻击者利用这些信息进一步攻击系统。 总之,prototype-1.6.1漏洞是存在的,但是通过一系列安全措施,可以有效地减少攻击的风险。开发人员和网站管理员应该对Web应用程序的安全性进行维护,以保护用户的数据和隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值