DVWA——Weak Session IDs

最新推荐文章于 2026-01-06 19:45:54 发布
原创 最新推荐文章于 2026-01-06 19:45:54 发布 · 180 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #数据库

文章详细介绍了DVWA(DamnVulnerableWebApplication)中不同安全级别下弱ID验证漏洞的利用方法。在低安全级别下,通过设置特定的cookie值可以实现免密登录。中等安全级别时,利用时间戳作为cookie值,而高等级下对cookie值进行了MD5加密,但仍可因递增规律被破解。这些说明了DVWA意在教育用户关于Web应用安全的重要性。

low:

<?php
 
$html = "";
 
if ($_SERVER['REQUEST_METHOD'] == "POST") {
    if (!isset ($_SESSION['last_session_id'])) {
        $_SESSION['last_session_id'] = 0;
    }
    $_SESSION['last_session_id']++;
    $cookie_value = $_SESSION['last_session_id'];
    setcookie("dvwaSession", $cookie_value);
}
?>

代码分析,last_session_id如果不存在则默认设为0,反之则+1,设置为dvwaSession

利用bp抓包

构造payload:dvwaSession=1; PHPSESSID=n9qd71ocqkjle1rdtbcs5f5be4; security=low

用hackbar在dvwa登录页面提交cookie,就可以成功免密登录了 

注意要先清除网站的cookie,再重新打开一个新的空白页访问登陆页面

url设置为:http://localhost/DVWA/DVWA-master/vulnerabilities/weak_id/cookie:dvwaSession=1; PHPSESSID=n9qd71ocqkjle1rdtbcs5f5be4; security=low

medium:

 
<?php
 
$html = "";
 
if ($_SERVER['REQUEST_METHOD'] == "POST") {
    $cookie_value = time();
    setcookie("dvwaSession", $cookie_value);
}
?>

在cookie中添加:dvwaSession=1664951008

剩下方法就和low一样了

high:

 
<?php
 
$html = "";
 
if ($_SERVER['REQUEST_METHOD'] == "POST") {
    if (!isset ($_SESSION['last_session_id_high'])) {
        $_SESSION['last_session_id_high'] = 0;
    }
    $_SESSION['last_session_id_high']++;
    $cookie_value = md5($_SESSION['last_session_id_high']);
    setcookie("dvwaSession", $cookie_value, time()+3600, "/vulnerabilities/weak_id/", $_SERVER['HTTP_HOST'], false, false);
}
 
?>

 这里将cookie的值进行了md5计算,并且还设置了期限之类进一步增加,但不足的是进行md5散列的值是0的累加,很容易被猜出规律然后绕过

dvwaSession=c4ca4238a0b923820dcc509a6f75849b,打开解密软件进行解密

剩下步骤与low一样

DVWA之弱会话IDsWeak Session IDs
qq_39682037的博客
03-25 2585
弱会话IDsWeak Session IDs) Security Level: low 源码 <?php $html = ""; if ($_SERVER['REQUEST_METHOD'] == "POST") { if (!isset ($_SESSION['last_session_id'])) { $_SESSION['last_session_i...
DVWAWeak Session IDs(弱会话)
RexHa的博客
10-05 915
dvwa Weak Session IDs(弱会话)
DVWAWeak Session IDs (弱会话)
过期的秋刀鱼
08-16 669
不存在就设为 0,生成 cookie 时就在 cookies 上 dvwaSessionId + 1。当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问。所以只需将数字使用md5加密,循环的方式跑脚本,依然可以破解。点击Generate(生成会话),使用bp进行抓包。的值,但是依然无法改变每次加一的规律。在bp上抓包,复制Cookie信息。,将url粘贴到地址栏,将复制的。将获取当前的时间戳作为了会话的值。
dvwaWeak Session IDs
qq_17762247的博客
06-12 399
一、 Session IDs简介 HTTP协议是无连接的协议,当客户端访问通过HTTP协议访问服务器时,服务器无法确认访问者身份。这会导致一系列的问题,比如无法判断是哪个用户登录或者无法面向用户提供差异化服务,于是session ID上场了,用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。一个Session ID就对应一个客户端,用户拿到session id 后就会保存到 cookies 上,之后只要拿着 cookies 再访问服务器,服务器就知道你是谁了。但是
DVWA——Weak Session IDs(low)
分享简单的安全技术
01-12 322
Weak Session IDs 界面 源代码 <?php $html = ""; if ($_SERVER['REQUEST_METHOD'] == "POST") { if (!isset ($_SESSION['last_session_id'])) { $_SESSION['last_session_id'] = 0; } $_SESSION['last_session_id']++; $cookie_value = $_SESSION['
dvwa靶场Weak Session IDs(弱会话IDs)全难度教程(附代码分析)
m0_73248913的博客
05-08 1406
采用随机数+时间戳然后进行hash1计算(除非随机数生成器有问题能破解接下来的就直接费了)这种生成方式容易被攻击者猜测或推测出合法的会话标识,从而增加会话劫持攻击的风险。发现长度固定,但是前后没有联系,估计是哈希了。先检查上一个session,再递增之后再加密。那么构造一下payload就可以进行登入。可以定时触发,或者在特定时间做会话劫持。通过时间戳来确定账号可以定时攻击。多回几次之后发现是递增关系。那串数字有点像时间戳。
DVWA | Weak Session IDs 弱会话标识符
qq_44846097的博客
07-13 1021
文章主要展示了WeakSessionIDs弱会话标识符是指因随机性不足或可预测导致的安全漏洞,攻击者可通过猜测或伪造会话ID劫持用户会话漏洞。
DVWA- Weak Session IDs 弱会话ID
原味瓜子、的博客
09-23 514
文章目录弱会话ID一、Low等级二、Medium等级三、High等级四、Impossible等级 弱会话ID 用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。一个SessionID就对应一个客户端,用户拿到session id 后就会保存到 cookies 上,之后只要拿着 cookies 再访问服务器,服务器就知道你是谁了。 但是 session id 过于简单就会容易被人伪造,根本都不需要知道用户的密码就能登录服务器了。 一、Low等级 1、漏洞分析 &l
DVWA靶场Weak Session IDs(弱会话) 漏洞所有级别通关教程及源码审计
m0_74786138的博客
01-02 707
并且+1,还设置了md5加密算法,设置cookie的有效期为当前时间加上1小时(3600秒),并且设置了请求域。这里在浏览器访问http://127.0.0.1/DVWA/vulnerabilities/weak_id/true // 设置cookie只能通过HTTP协议访问(不能被JavaScript访问,以提高安全性),可以在这个网站生成时间戳https://tool.lu/timestamp/,发包时需要添加时间戳修改。这里步骤也和之前一样,不再重复了,看看不同点,提交后出现了一个参数,
DVWA-Weak Session IDs (弱会话)漏洞利用方式
10-05 999
dvwa靶场的Weak Session IDs漏洞利用方式。
DVWA通关--弱会话ID(Weak Session IDs)
箭雨镜屋
01-18 1564
主要思路是通过多次生成会话ID来摸索会话ID的规律。 LOW 通过步骤 1、按一下Generate按钮,burpsuite抓包,发现Response中Set-Cookie: dvwaSession=1 2、再次按下Generate按钮,burpsuite抓包,发现Request中Cookie头包含dvwaSession=1(其他两个值security=low; PHPSESSID=ufkhsgpocjvch99ejmu3ft1006是登录DVWA的时候服务器设置的cookie,与本关无关);
DVWA靶场通关笔记-弱会话IDs(Weak Session IDs Medium级别)
mooyuan的网络安全博客
07-10 1558
DVWA(Damn Vulnerable Web Application)中的 弱会话Weak Session IDs关卡是用于练习和演示 弱会话ID的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对中等级别的关卡进行渗透实战。
DVWA(low)
欢迎光临
11-24 821
Brute Force   第一个是暴力破解   首先看看源代码   &lt;?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pa...
2019-3-15 dvwa学习(14)--Weak Session IDs
weixin_42555985的博客
03-15 1181
用户访问服务器的时候,在服务器端会创建一个新的会话(Session),会话中会保存用户的状态和相关信息,用于标识用户。服务器端维护所有在线用户的Session,此时的认证,只需要知道是哪个用户在浏览当前的页面即可。为了告诉服务器应该使用哪一个Session,浏览器需要把当前用户持有的SessionID告知服务器。 用户拿到session id就会加密后保存到 cookies 上,之后只要cooki...
DVWA学习之Weak Session IDs (弱会话IDs
weixin_40950781的博客
08-21 7967
DVWA学习之Weak Session IDs(弱会话IDsWeak Session IDs(弱会话IDs)0x01 何为Weak Session IDs0x02 low级别 Weak Session IDs(弱会话IDs) 0x01 何为Weak Session IDs 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带 Sesio...
DVWA 通关指南:Weak Session IDs (弱会话)
weixin_50464560的博客
07-29 1025
DVWA 通关指南:Weak Session IDs (弱会话) 目录 Weak Session IDs (弱会话) Low Level 源码审计 攻击方式 Medium Level 源码审计 攻击方式 High Level 源码审计 攻击方式 Impossible Level 总结与防御 参考资料 Weak Session IDs (弱会话) Knowledge of a session ID is often the only thing required to access a site as a s
Vue 3 组件通信全方案详解:Props/Emit、provide/inject、事件总线替代与组合式函数封装
小二丶的博客
01-05 1246
本文系统梳理Vue3中7种组件通信方式,重点剖析props/emits、provide/inject、v-model等核心方案,并通过实战案例演示应用场景。文章包含完整TypeScript代码实现、性能对比数据及5个常见反模式避坑指南。主要内容包括:父子组件通信(props/emits)、跨层级通信(provide/inject)、双向绑定(v-model)、逻辑复用(Composables)以及全局状态管理(Pinia)。
前端组件级权限控制
最新发布
马优晨
01-06 234
前端组件级权限控制通过统一管理权限数据,采用声明式或编程式方式在组件层面进行校验。核心方案包括:1)指令式控制(适合按钮/小组件),通过自定义指令如v-permission实现;2)组件封装式控制(适合通用组件),封装<Permission>容器组件;3)编程式控制(适合复杂逻辑),在JS中直接判断权限。所有方案都需配合后端接口校验防止权限篡改,并适配不同框架如Vue、React和Angular。关键点是先规范权限数据管理,再选择适合的控制方式,同时确保后端兜底校验。
前端使用 clip-path + linear-gradient 实现矩形对角线渐变分区
m0_46893049的博客
01-05 191
需要 overflow: hidden 防止溢出。clip-path 不支持 IE。上层:另一个线性渐变 +底层:一个线性渐变背景。控制对角线方向和位置。
dvwaWeak Session IDs)的通关教程
08-27
对于dvwa(Damn Vulnerable Web Application)的Weak Session IDs挑战,这是一个涉及会话管理安全漏洞的任务。下面是通关的简要步骤: 1. 登录DVWA:首先,打开DVWA应用程序并使用提供的登录凭据进行登录。如果您...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值