【网络安全】DVWA Weak Session IDs(弱会话)详析

原创 已于 2025-09-21 13:27:08 修改 · 5.5k 阅读 · 21 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #dvwa #网络安全

于 2023-06-16 09:16:14 首次发布
本文深入探讨了DVWA平台上的弱会话ID攻击,详细分析了不同级别的会话ID生成机制,包括基于递增、时间戳及哈希的生成方法,并提供了攻击姿势与防御策略。

【精选优质专栏推荐】


每个专栏均配有案例与图文讲解,循序渐进,适合新手与进阶学习者,欢迎订阅。

文章目录

原创文章,禁止转载。

文章目录

会话ID及弱会话ID

会话 ID(Session ID)是用于标识用户与服务器之间会话的唯一标识符。它通常在用户身份验证成功后由服务器生成,并通过 Cookie 或其他方式存储在客户端。会话 ID 在整个会话期间用于验证用户身份和维护会话状态。

弱会话 ID(Weak Session ID)指的是具有可预测性、易猜测或容易被攻击者破解的会话 ID。这意味着攻击者可以通过猜测会话 ID 的值或使用可预测的模式,获取合法用户的会话标识并冒充该用户。

Low level

在这里插入图片描述

源代码

<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    if (!isset ($_SESSION['last_session_id'])) {
        $_SESSION['last_session_id'] = 0;
    }
    $_SESSION['last_session_id']++;
    $cookie_value = $_SESSION['last_session_id'];
    setcookie("dvwaSession", $cookie_value);
}
?>

逻辑如下:

1.如果当前请求的请求方法为 POST($_SERVER[‘REQUEST_METHOD’] == “POST”),则执行以下操作:
2.检查是否存在名为 $_SESSION[‘last_session_id’] 的会话变量。如果不存在,则将其初始化为 0。
3.将 $_SESSION[‘last_session_id’] 的值加 1。
4.将加 1 后的值赋给变量 $cookie_value。
5.使用 setcookie() 函数设置名为 dvwaSession 的 Cookie,并将其值设置为 $cookie_value。

步骤

思路:在请求头中找到会话ID,进行POST即可实现登录。

在这里插入图片描述

如上图,Cookie为:dvwaSession=22; security=low; PHPSESSID=ginokgirpbmi0nb4k1j6dg81fg

接着清除浏览器中该页面缓存,重新打开浏览器使用hackbar进行execute

如下图,输入URL及Cookie:

在这里插入图片描述

成功登录:

在这里插入图片描述

也可使用Burp抓包获取Cookie:

在这里插入图片描述

代码中使用的会话 ID 是通过递增的方式生成的,这种生成方式容易被攻击者猜测或推测出合法的会话标识,从而增加会话劫持攻击的风险。

Medium level

源代码

<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    $cookie_value = time();
    setcookie("dvwaSession", $cookie_value);
}
?>

首先,定义了一个空字符串变量 $html

然后,通过检查 $_SERVER[‘REQUEST_METHOD’] 的值是否为 “POST”,判断当前请求的方法是否为 POST 方法。

如果当前请求方法为 POST,将会执行以下操作:

  1. 通过 time() 函数生成一个时间戳作为 Cookie 的值,并将其赋给变量 $cookie_value。

  2. 使用名为 “dvwaSession” 的 Cookie 名称,将变量 $cookie_value 的值设置为 Cookie 的值。

步骤

由代码审计可知,该登录模块基于时间戳生成会话

具体姿势如下:

1.抓包得到时间戳

在这里插入图片描述
发送至repeater并发包:

在这里插入图片描述

得到时间戳:1686834151

2.使用转换工具进行时间戳转换:

在这里插入图片描述

这里的潜在风险在于:

1.如果攻击者能够预测受害者在特定时间点进行点击,攻击者可以在该时间点进行会话劫持攻击。通过在特定时间点之前获取 Cookie 的值,并在该时间点之后使用 Cookie 进行会话劫持,攻击者可以获得未经授权的访问权限。

2.某些应用程序可能会根据 Cookie 中的时间戳执行特定的操作或授予特定的权限。攻击者可以利用时间戳漏洞,通过在特定时间点操纵 Cookie 的值来触发计时攻击。

例如,在某个特定时间点之后,攻击者可能会获得更高级别的权限或执行特定的恶意操作。

High level

源代码

<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    if (!isset ($_SESSION['last_session_id_high'])) {
        $_SESSION['last_session_id_high'] = 0;
    }
    $_SESSION['last_session_id_high']++;
    $cookie_value = md5($_SESSION['last_session_id_high']);
    setcookie("dvwaSession", $cookie_value, time()+3600, "/vulnerabilities/weak_id/", $_SERVER['HTTP_HOST'], false, false);
}

?>

1.首先,定义了一个空字符串变量 $html

2.然后,通过检查 $_SERVER[‘REQUEST_METHOD’] 的值是否为 “POST”,判断当前请求的方法是否为 POST 方法。

3.如果当前请求方法为 POST,将会执行以下操作:

  • 首先,通过检查 $_SESSION['last_session_id_high'] 是否已设置来判断上一次会话高位 ID 的值。

  • 如果 $_SESSION['last_session_id_high'] 未设置,则将其赋值为 0。

  • 接着,将 $_SESSION['last_session_id_high'] 的值递增 1,并将结果赋给 $cookie_value

  • 使用 md5 函数对 $cookie_value 进行处理,并将结果赋给 $cookie_value

  • 使用名为 “dvwaSession” 的 Cookie 名称,将 $cookie_value 的值设置为 Cookie 的值。

  • 设置 Cookie 的过期时间为当前时间加上 3600 秒(1 小时),路径为 “/vulnerabilities/weak_id/”,域名为 $_SERVER['HTTP_HOST'] 的值,禁用安全标志和 HTTPOnly 标志。

步骤

思路:抓包后将Cookie进行md5解密,再构造Cookie进行md5加密,即可实现会话劫持

1.抓包获取Cookie

在这里插入图片描述
发送至Repeater并发包:

在这里插入图片描述

2.解密Cookie

在这里插入图片描述

3.构造Cookie并进行加密

由于$cookie_value以1为间隔递增,故可获得经md5加密后得到的Cookie

在这里插入图片描述

Impossible level

源代码

<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    $cookie_value = sha1(mt_rand() . time() . "Impossible");
    setcookie("dvwaSession", $cookie_value, time()+3600, "/vulnerabilities/weak_id/", $_SERVER['HTTP_HOST'], true, true);
}
?>

采用了 mt_rand() 函数生成随机数,结合当前时间和固定字符串 “Impossible”,然后使用 sha1 函数对其进行哈希处理。

通过使用更复杂的生成算法,可以增加攻击者猜测和劫持会话的难度。启用安全标志和 HTTPOnly 标志能够增加 Cookie 的安全性,使其更难以被窃取或篡改。

DVWAWeak Session IDs会话
RexHa的博客
10-05 908
dvwa Weak Session IDs会话
DVWAWeak Session IDs (会话)
过期的秋刀鱼
08-16 657
不存在就设为 0,生成 cookie 时就在 cookies 上 dvwaSessionId + 1。当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问。所以只需将数字使用md5加密,循环的方式跑脚本,依然可以破解。点击Generate(生成会话),使用bp进行抓包。的值,但是依然无法改变每次加一的规律。在bp上抓包,复制Cookie信息。,将url粘贴到地址栏,将复制的。将获取当前的时间戳作为了会话的值。
DVWA- Weak Session IDs 会话ID
原味瓜子、的博客
09-23 513
文章目录会话ID一、Low等级二、Medium等级三、High等级四、Impossible等级 会话ID 用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。一个SessionID就对应一个客户端,用户拿到session id 后就会保存到 cookies 上,之后只要拿着 cookies 再访问服务器,服务器就知道你是谁了。 但是 session id 过于简单就会容易被人伪造,根本都不需要知道用户的密码就能登录服务器了。 一、Low等级 1、漏洞分 &l
DVWA------Weak Session IDs会话IDs
m0_65712192的博客
12-10 1927
DVWA------Weak Session IDs会话IDs
DVWA学习之Weak Session IDs会话IDs
weixin_40950781的博客
08-21 7963
DVWA学习之Weak Session IDs会话IDsWeak Session IDs会话IDs)0x01 何为Weak Session IDs0x02 low级别 Weak Session IDs会话IDs) 0x01 何为Weak Session IDs 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带 Sesio...
dvwa靶场Weak Session IDs会话IDs)全难度教程(附代码分
m0_73248913的博客
05-08 1396
采用随机数+时间戳然后进行hash1计算(除非随机数生成器有问题能破解接下来的就直接费了)这种生成方式容易被攻击者猜测或推测出合法的会话标识,从而增加会话劫持攻击的风险。发现长度固定,但是前后没有联系,估计是哈希了。先检查上一个session,再递增之后再加密。那么构造一下payload就可以进行登入。可以定时触发,或者在特定时间做会话劫持。通过时间戳来确定账号可以定时攻击。多回几次之后发现是递增关系。那串数字有点像时间戳。
DVWA | Weak Session IDs 会话标识符
最新发布
qq_44846097的博客
07-13 1015
文章主要展示了WeakSessionIDs会话标识符是指因随机性不足或可预测导致的安全漏洞,攻击者可通过猜测或伪造会话ID劫持用户会话漏洞。
DVWA通关--会话ID(Weak Session IDs)
箭雨镜屋
01-18 1558
主要思路是通过多次生成会话ID来摸索会话ID的规律。 LOW 通过步骤 1、按一下Generate按钮,burpsuite抓包,发现Response中Set-Cookie: dvwaSession=1 2、再次按下Generate按钮,burpsuite抓包,发现Request中Cookie头包含dvwaSession=1(其他两个值security=low; PHPSESSID=ufkhsgpocjvch99ejmu3ft1006是登录DVWA的时候服务器设置的cookie,与本关无关);
dvwaWeak Session IDs
Alsn86的博客
02-04 253
dvwaWeak Session IDs weak Session IDs之low等级 <?php $html = ""; if ($_SERVER['REQUEST_METHOD'] == "POST") { if (!isset ($_SESSION['last_session_id'])) { $_SESSION['last_session_id'] = 0; } $_SESSION['last_session_id']++; $cookie_value = $_SESSION
【工具-DVWADVWA渗透系列九:Weak Session IDs
qqchaozai的专栏
10-26 1649
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
实验:DVWAWeak Session IDs口令)
Cwillchris的博客
10-28 1986
DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 WeakSessionIDs: 密码与证书等认证手段,一般仅仅用于登录(Login)的过程。当登陆完成后,用户访问网站的页面,不可能每次浏览器请求页面时都再使用密码认证一次。因此,当认证完成后。就需要替换一个对用户透明的凭证。这个凭证就是SessionID。 当用户登陆完成后,在服务器端就会创建一个新的会话Session),会话中会保存用户...
DVWAWeak Session IDs
baynk的博客
10-29 1072
汇总链接: https://baynk.blog.youkuaiyun.com/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ Weak...
DVWA —— Weak Session IDs 会话 ID
YouTheFreedom的博客
05-24 520
使用Cookie的网站服务器为用户产生一个唯一的识别码,如果 Cookie 可以计算或很容易猜到的话,攻击者就可以利用 Cookie 轻松地访问用户帐户,伪造成该用户在网页上执行一系列操作而不必强行使用密码或发现其他漏洞。
Weak Session IDs
angry_program的博客
02-09 540
前言 会话IDs, (Weak Session IDs), 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问。sessionID作为特定用户访问站点所需要的唯一内容。如果能够计算或轻易猜到该sessionID,则攻击者将可以轻易获取访问权限,无需录直接进入特定用户界面,进而进行其他操作。 ...
DVWAWeak Session IDs (会话)
qq_54537919的博客
06-27 379
DVWAWeak Session IDs (会话)
2019-3-15 dvwa学习(14)--Weak Session IDs
weixin_42555985的博客
03-15 1181
用户访问服务器的时候,在服务器端会创建一个新的会话(Session)会话中会保存用户的状态和相关信息,用于标识用户。服务器端维护所有在线用户的Session,此时的认证,只需要知道是哪个用户在浏览当前的页面即可。为了告诉服务器应该使用哪一个Session,浏览器需要把当前用户持有的SessionID告知服务器。 用户拿到session id就会加密后保存到 cookies 上,之后只要cooki...
DVWA 通关指南:Weak Session IDs (会话)
weixin_50464560的博客
07-29 1016
DVWA 通关指南:Weak Session IDs (会话) 目录 Weak Session IDs (会话) Low Level 源码审计 攻击方式 Medium Level 源码审计 攻击方式 High Level 源码审计 攻击方式 Impossible Level 总结与防御 参考资料 Weak Session IDs (会话) Knowledge of a session ID is often the only thing required to access a site as a s
dvwa weak session ids
03-16
DVWA会话ID是指在DVWA(Damn Vulnerable Web Application)中使用的会话ID容易被猜测或破解,从而导致安全漏洞。攻击者可以利用这个漏洞来访问其他用户的会话,从而获取敏感信息或执行恶意操作。为了防止这种漏洞...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值