DVWA通关--弱会话ID(Weak Session IDs)

最新推荐文章于 2025-01-02 11:20:40 发布
原创 最新推荐文章于 2025-01-02 11:20:40 发布 · 1.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #靶机 #cookie #session

本文介绍DVWA平台上的弱会话ID挑战,详细解析了LOW、MEDIUM、HIGH和IMPOSSIBLE四个难度级别的通关步骤及代码分析,强调了不可预测性的会话ID对于提高安全性的重要性。

目录

LOW

通过步骤

代码分析

MEDIUM

通关步骤

代码分析

HIGH

通关步骤

代码分析

IMPOSSIBLE

代码分析

总结

主要思路是通过多次生成会话ID来摸索会话ID的规律。

LOW

通过步骤

1、按一下Generate按钮,burpsuite抓包,发现Response中Set-Cookie: dvwaSession=1

2、再次按下Generate按钮,burpsuite抓包,发现Request中Cookie头包含dvwaSession=1(其他两个值security=low; PHPSESSID=ufkhsgpocjvch99ejmu3ft1006是登录DVWA的时候服务器设置的cookie,与本关无关);

Response中Set-Cookie: dvwaSession=2

3、再次按下Generate按钮,burpsuite抓包,发现Request中Cookie头包含dvwaSession=2,Response中Set-Cookie: dvwaSession=3

4、根据以上可以判断,本关的cookie是从1开始每按一次Generate按钮,递增1

现实场景中遇到这种有规律的session id就可以用burpsuite爆破了。

本来我也想在dvwa模拟一下这种情况,但用另一台电脑试了一下,dvwa的这个dvwaSession字段并没有什么卵用:

如果cookie只设置 dvwaSession=3则无法绕过登录验证;

如果cookie设置为security=low; PHPSESSID=ufkhsgpocjvch99ejmu3ft1006,就可以跳过登录验证直接到上述网页,根本不需要dvwaSession

代码分析

代码的意思是:

如果没有变量$_SESSION['last_session_id'],则变量值设置为0,变量值加1;如果有变量$_SESSION['last_session_id'],则变量值加1。然后向用户发送名为dvwaSession,值为$_SESSION['last_session_id']的HTTP cookie。

也就是说,名为dvwaSession的cookie的值从1开始每按一次Generate按钮递增1。

setcookie()函数的作用是向客户端发送一个 HTTP cookie。

MEDIUM

最低0.47元/天 解锁文章
DVWA关卡9:Weak Session IDs会话IDS
m0_54899775的博客
12-08 1771
DVWA关卡9:Weak Session IDs会话IDS
DVWA靶场之九:会话 ID 漏洞(Weak Session IDs
最新发布
YoungLime的博客
10-05 389
会话 ID 漏洞 指的是网站使用的会话标识(session IDcookie)生成方式太简单、可预测或重复,从而让攻击者在不知道用户密码的情况下 猜出或计算出别人的会话 ID,以冒充该用户访问受保护资源。换句话说:如果知道或能推算出别人的 session 值,就能“登录成别人”。网站使用一个名为的 cookie 保存登录会话标识(session ID)。如果这个 session ID 可以被计算或容易猜到,攻击者就能不凭密码直接冒充其他用户。目标:找出。
DVWA学习之Weak Session IDs会话IDs
weixin_40950781的博客
08-21 7940
DVWA学习之Weak Session IDs会话IDsWeak Session IDs会话IDs)0x01 何为Weak Session IDs0x02 low级别 Weak Session IDs会话IDs) 0x01 何为Weak Session IDs 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带 Sesio...
Weak Session IDs
weixin_33885676的博客
06-21 246
工具的使用 首先github上下载火狐插件(正版收费),按F12调用 服务器生成sessionID通过response返回给浏览器,sessionID存放在浏览器cookie中,然后再通过cookie发送给服务器验证。 获取浏览器请求的cookie 使用Hackbar伪造,输入要访问的服务器url以及刚获取的cookie,点击execute 这时会自动进入界面。 LowS...
DVWA会话IDsWeak Session IDs
qq_39682037的博客
03-25 2580
会话IDsWeak Session IDs) Security Level: low 源码 <?php $html = ""; if ($_SERVER['REQUEST_METHOD'] == "POST") { if (!isset ($_SESSION['last_session_id'])) { $_SESSION['last_session_i...
DVWAWeak Session IDs会话
RexHa的博客
10-05 900
dvwa Weak Session IDs会话
dvwa靶场Weak Session IDs会话IDs)全难度教程(附代码分析)
m0_73248913的博客
05-08 1375
采用随机数+时间戳然后进行hash1计算(除非随机数生成器有问题能破解接下来的就直接费了)这种生成方式容易被攻击者猜测或推测出合法的会话标识,从而增加会话劫持攻击的风险。发现长度固定,但是前后没有联系,估计是哈希了。先检查上一个session,再递增之后再加密。那么构造一下payload就可以进行登入。可以定时触发,或者在特定时间做会话劫持。通过时间戳来确定账号可以定时攻击。多回几次之后发现是递增关系。那串数字有点像时间戳。
DVWA靶场Weak Session IDs(会话) 漏洞所有级别通关教程及源码审计
m0_74786138的博客
01-02 677
并且+1,还设置了md5加密算法,设置cookie的有效期为当前时间加上1小时(3600秒),并且设置了请求域。这里在浏览器访问http://127.0.0.1/DVWA/vulnerabilities/weak_id/true // 设置cookie只能通过HTTP协议访问(不能被JavaScript访问,以提高安全性),可以在这个网站生成时间戳https://tool.lu/timestamp/,发包时需要添加时间戳修改。这里步骤也和之前一样,不再重复了,看看不同点,提交后出现了一个参数,
dvwa通关教程week session ids
03-30
好的,我现在需要帮助用户找到DVWA中绕过会话ID验证的通关教程。首先,用户的问题是关于DVWAWeak Session IDs漏洞的,特别是如何绕过会话ID验证。我需要结合提供的引用内容来构建一个清晰的回答。 首先,我需要...
dvwaWeak Session IDs)的通关教程
08-27
对于dvwa(Damn Vulnerable Web Application)的Weak Session IDs挑战,这是一个涉及会话管理安全漏洞的任务。下面是通关的简要步骤: 1. 登录DVWA:首先,打开DVWA应用程序并使用提供的登录凭据进行登录。如果您...
DVWAWeak Session IDs (会话)
过期的秋刀鱼
08-16 632
不存在就设为 0,生成 cookie 时就在 cookies 上 dvwaSessionId + 1。当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问。所以只需将数字使用md5加密,循环的方式跑脚本,依然可以破解。点击Generate(生成会话),使用bp进行抓包。的值,但是依然无法改变每次加一的规律。在bp上抓包,复制Cookie信息。,将url粘贴到地址栏,将复制的。将获取当前的时间戳作为了会话的值。
DVWA--- 十二、会话ID(Weak Session IDs)
qq_43168364的博客
05-31 570
Weak Session IDs 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 一、low级别 代码审计 相关函数 setcookie() 函数: 向客户端发送一个 HTTP cookie。 setcookie(name,value,expire,path,domain,secure,httponly) name----必需。规定cookie的名称。 value----必需。规定cookie的值。 expire----可选。规定cookie的有效期。
DVWA —— Weak Session IDs 会话 ID
YouTheFreedom的博客
05-24 515
使用Cookie的网站服务器为用户产生一个唯一的识别码,如果 Cookie 可以计算或很容易猜到的话,攻击者就可以利用 Cookie 轻松地访问用户帐户,伪造成该用户在网页上执行一系列操作而不必强行使用密码或发现其他漏洞。
DVWA- Weak Session IDs 会话ID
原味瓜子、的博客
09-23 509
文章目录会话ID一、Low等级二、Medium等级三、High等级四、Impossible等级 会话ID 用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。一个SessionID就对应一个客户端,用户拿到session id 后就会保存到 cookies 上,之后只要拿着 cookies 再访问服务器,服务器就知道你是谁了。 但是 session id 过于简单就会容易被人伪造,根本都不需要知道用户的密码就能登录服务器了。 一、Low等级 1、漏洞分析 &l
DVWA-会话ID
qq_60848021的博客
06-26 756
如果没有变量$_SESSION['last_session_id'],则变量值设置为0,变量值加1;如果有变量$_SESSION['last_session_id'],则变量值加1。然后向用户发送名为dvwaSession,值为$_SESSION['last_session_id']的HTTP cookie。也就是说,名为dvwaSessioncookie的值从1开始每按一次Generate按钮递增1。setcookie()函数的作用是向客户端发送一个 HTTP cookie。火狐浏览器 :点击“检查-
2019-3-15 dvwa学习(14)--Weak Session IDs
weixin_42555985的博客
03-15 1176
用户访问服务器的时候,在服务器端会创建一个新的会话(Session)会话中会保存用户的状态和相关信息,用于标识用户。服务器端维护所有在线用户的Session,此时的认证,只需要知道是哪个用户在浏览当前的页面即可。为了告诉服务器应该使用哪一个Session,浏览器需要把当前用户持有的SessionID告知服务器。 用户拿到session id就会加密后保存到 cookies 上,之后只要cooki...
【工具-DVWADVWA渗透系列九:Weak Session IDs
qqchaozai的专栏
10-26 1631
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
DVWAWeak Session IDs
baynk的博客
10-29 1055
汇总链接: https://baynk.blog.youkuaiyun.com/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ Weak...
DVWA------Weak Session IDs会话IDs
m0_65712192的博客
12-10 1894
DVWA------Weak Session IDs会话IDs
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值