Weak Session IDs(弱会话ID)

最新推荐文章于 2025-07-10 07:38:51 发布
最新推荐文章于 2025-07-10 07:38:51 发布
阅读量1.4k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: web安全 文章标签: weak session ids dvwa 弱会话ID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_26406447/article/details/90107783
本文通过分析DVWA靶场中的Weak Session IDs练习,探讨了弱会话ID的安全问题。作者指出现代系统中session ID的生成已相对安全,如Tomcat的jsessionid生成方式。在DVWA的各个难度级别中,Low级别为递增ID,Medium使用时间戳,High采用MD5,而Impossible级别结合随机数、时间戳和固定字符串用SHA1加密。尽管如此,作者认为这些场景在现实世界中并不常见,且DVWA的设置对学习者来说体验感不足。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Weak Session IDs(弱会话ID)

前言

我自己看了一下这个dvwa的靶场练习,以及一些资料吧。

我觉得现在安全意识的提高,很多基础安全方面建设都提高了,像这种会话ID都有了比较安全的一个固定的模式,比如tomcat

tomcat生成的sessionid叫做jsessionid。

session在访问tomcat服务器HttpServletRequest的getSession(true)的时候创建,tomcat的ManagerBase类提供创建sessionid的方法:随机数+时间+jvmid;

可以看到生成模式基本都是固定好的,提供接口来调用,不需要程序员来写

我找了下Weak Session IDs的cve发现了CVE-2010-0217,这个主要的安全原因是使用的随机字符串太短存在爆破风险,像dvwa这么弱的漏洞现实中是基本指望不上的

所以这里我觉得更多的是去学习和理解一下sessionid吧

练习

Low

1
多抓几次包就可以看到dvwaSession每次是递增1的…没什么意思啊

这里我瞎改了一下这个值,也看不到什么影响啊,毫无体验感…

Medium

2
这里抓包一看dvwaSession变成了一个大数(不能算大数,这种长度爆破都防不了吧),有经验的能立即想到时间戳吧,
3
转换一下很明显了…

High

这里做实验的时候不知道为什么卡着了,一直用的是上面的dvwaSession值…

直接看源码
4
可以看到仅仅是在low的基础上使用了MD5进行加密…很显然还是不行的

Impossible

不可能级别使用随机数+时间戳+固定字符串(“Impossible”)进行 sha1 运算,作为 session Id

这里要是知道固定字符串,和随机数位数短,再加上知道sessionid用的sha1算法,我觉得还是可以尝试暴力破解?

总结

感觉做这个的时候确实没什么意思,过于不贴合实际了,再加上体验感几乎为0,所以我也没什么好说的了。

我觉得这种sessionid调用接口来生成基本不会有什么太大的安全隐患吧。

参考

  1. [DVWA 黑客攻防演练(七)Weak Session IDs](
DVWA- Weak Session IDs 会话ID
原味瓜子、的博客
09-23 487
文章目录会话ID一、Low等级二、Medium等级三、High等级四、Impossible等级 会话ID 用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。一个SessionID就对应一个客户端,用户拿到session id 后就会保存到 cookies 上,之后只要拿着 cookies 再访问服务器,服务器就知道你是谁了。 但是 session id 过于简单就会容易被人伪造,根本都需要知道用户的密码就能登录服务器了。 一、Low等级 1、漏洞分析 &l
DVWA通关--会话ID(Weak Session IDs)
箭雨镜屋
01-18 1486
主要思路是通过多次生成会话ID来摸索会话ID的规律。 LOW 通过步骤 1、按一下Generate按钮,burpsuite抓包,发现Response中Set-Cookie: dvwaSession=1 2、再次按下Generate按钮,burpsuite抓包,发现Request中Cookie头包含dvwaSession=1(其他两个值security=low; PHPSESSID=ufkhsgpocjvch99ejmu3ft1006是登录DVWA的时候服务器设置的cookie,与本关无关);
DVWA-会话ID
qq_60848021的博客
06-26 723
如果没有变量$_SESSION['last_session_id'],则变量值设置为0,变量值加1;如果有变量$_SESSION['last_session_id'],则变量值加1。然后向用户发送名为dvwaSession,值为$_SESSION['last_session_id']的HTTP cookie。也就是说,名为dvwaSession的cookie的值从1开始每按一次Generate按钮递增1。setcookie()函数的作用是向客户端发送一个 HTTP cookie。火狐浏览器 :点击“检查-存
会话ID
weixin_43803780的博客
06-25 450
系统2通过同的会话ID(如 `sess_abc123xyz` vs `sess_def456uvw`)清晰地区分来自同用户或同一用户同设备/浏览器的独立会话,确保A用户的操作会影响到B用户的购物车。查询缓存/数据库,找到 `sess_abc123xyz` 对应的会话数据(其中包含用户ID `user_789` 和一个空的或已有的购物车列表)。使用会话ID `sess_abc123xyz` 查找会话状态,获取关联的购物车(包含A和B)和用户信息(`user_789`)。响应可能还包含用户信息等。
DVWA 通关指南:Weak Session IDs (会话)
weixin_50464560的博客
07-29 885
DVWA 通关指南:Weak Session IDs (会话) 目录 Weak Session IDs (会话) Low Level 源码审计 攻击方式 Medium Level 源码审计 攻击方式 High Level 源码审计 攻击方式 Impossible Level 总结与防御 参考资料 Weak Session IDs (会话) Knowledge of a session ID is often the only thing required to access a site as a s
【网络安全DVWA Weak Session IDs会话)详析
等风来
06-16 5355
通过在特定时间点之前获取 Cookie 的值,并在该时间点之后使用 Cookie 进行会话劫持,攻击者可以获得未经授权的访问权限。这意味着攻击者可以通过猜测会话 ID 的值或使用可预测的模式,获取合法用户的会话标识并冒充该用户。使用名为 “dvwaSession” 的 Cookie 名称,将变量 $cookie_value 的值设置为 Cookie 的值。代码中使用的会话 ID 是通过递增的方式生成的,这种生成方式容易被攻击者猜测或推测出合法的会话标识,从而增加会话劫持攻击的风险。
DVWA靶场-Weak Session IDsSession
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-08 839
往期博文: DVWA靶场-Brute Force Source 暴力破解 DVWA靶场-Command Injection 命令注入 DVWA靶场-CSRF 跨站请求伪造 DVWA靶场-File Inclusion 文件包含 DVWA靶场-File Upload 文件上传 DVWA靶场-SQL Injection SQL注入 靶场环境搭建 https://github.com/ethicalhack3r/DVWA [网络安全学习篇附]:DVWA 靶场搭建 目录 W...
DVWA靶场Weak Session IDs(会话) 漏洞所有级别通关教程及源码审计
m0_74786138的博客
01-02 624
并且+1,还设置了md5加密算法,设置cookie的有效期为当前时间加上1小时(3600秒),并且设置了请求域。这里在浏览器访问http://127.0.0.1/DVWA/vulnerabilities/weak_id/true // 设置cookie只能通过HTTP协议访问(能被JavaScript访问,以提高安全性),可以在这个网站生成时间戳https://tool.lu/timestamp/,发包时需要添加时间戳修改。这里步骤也和之前一样,再重复了,看看同点,提交后出现了一个参数,
DVWA关卡9:Weak Session IDs会话IDS
m0_54899775的博客
12-08 1747
DVWA关卡9:Weak Session IDs会话IDS
DVWAWeak Session IDs (会话)
qq_54537919的博客
06-27 347
DVWAWeak Session IDs (会话)
DVWAWeak Session IDs会话
RexHa的博客
10-05 855
dvwa Weak Session IDs会话
DVWA------Weak Session IDs会话IDs
m0_65712192的博客
12-10 1777
DVWA------Weak Session IDs会话IDs
DVWA】--- 十二、会话ID(Weak Session IDs)
qq_43168364的博客
05-31 547
Weak Session IDs 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 一、low级别 代码审计 相关函数 setcookie() 函数: 向客户端发送一个 HTTP cookie。 setcookie(name,value,expire,path,domain,secure,httponly) name----必需。规定cookie的名称。 value----必需。规定cookie的值。 expire----可选。规定cookie的有效期。
DVWA靶场通关笔记-会话IDs(Weak Session IDs Medium级别)
最新发布
mooyuan的网络安全博客
07-10 1286
DVWA(Damn Vulnerable Web Application)中的 会话Weak Session IDs关卡是用于练习和演示 会话ID同场景,安全等级存在同的脆点和绕过方法,本小节对中等级别的关卡进行渗透实战。
dvwa靶场Weak Session IDs会话IDs)全难度教程(附代码分析)
m0_73248913的博客
05-08 1222
采用随机数+时间戳然后进行hash1计算(除非随机数生成器有问题能破解接下来的就直接费了)这种生成方式容易被攻击者猜测或推测出合法的会话标识,从而增加会话劫持攻击的风险。发现长度固定,但是前后没有联系,估计是哈希了。先检查上一个session,再递增之后再加密。那么构造一下payload就可以进行登入。可以定时触发,或者在特定时间做会话劫持。通过时间戳来确定账号可以定时攻击。多回几次之后发现是递增关系。那串数字有点像时间戳。
web基础—dvwa靶场(九)Weak Session IDs
m0_74080781的博客
09-19 936
在网络应用中,“Session” 称为“会话控制”,Session 对象存储特定用户会话所需的属性及配置信息。用户在应用程序的 Web 页面之间跳转时,存储在 Session 对象中的变量将会丢失。当用户请求来自应用程序的网页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话会话状态仅在支持 cookie 的浏览器中保留。使用Cookie的网站服务器为用户产生一个唯一的识别码,利用此识别码网站就能够跟踪该用户在该网站的活动。
DVWA-Weak Session IDs (会话)漏洞利用方式
10-05 948
dvwa靶场的Weak Session IDs漏洞利用方式。
2019-3-15 dvwa学习(14)--Weak Session IDs
weixin_42555985的博客
03-15 1149
用户访问服务器的时候,在服务器端会创建一个新的会话(Session)会话中会保存用户的状态和相关信息,用于标识用户。服务器端维护所有在线用户的Session,此时的认证,只需要知道是哪个用户在浏览当前的页面即可。为了告诉服务器应该使用哪一个Session,浏览器需要把当前用户持有的SessionID告知服务器。 用户拿到session id就会加密后保存到 cookies 上,之后只要cooki...
dvwa weak session ids
03-16
DVWA会话ID是指在DVWA(Damn Vulnerable Web Application)中使用的会话ID容易被猜测或破解,从而导致安全漏洞。攻击者可以利用这个漏洞来访问其他用户的会话,从而获取敏感信息或执行恶意操作。为了防止这种漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值