Session hijacking attack

最新推荐文章于 2024-08-19 02:12:17 发布
最新推荐文章于 2024-08-19 02:12:17 发布
阅读量226 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/2308739/blog/715169
本文详细介绍了会话劫持攻击的概念及其实现方式。主要包括预测性会话令牌、会话嗅探、客户端攻击(如XSS、恶意JavaScript代码等)。通过具体案例展示了攻击者如何利用这些手段获取合法用户的会话令牌,进而未经授权访问Web服务器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

The Session Hijacking attack consists of the exploitation of the web session control mechanism, which is normally managed for a session token.

Because http communication uses many different TCP connections, the web server needs a method to recognize every user’s connections. The most useful method depends on a token that the Web Server sends to the client browser after a successful client authentication. A session token is normally composed of a string of variable width and it could be used in different ways, like in the URL, in the header of the http requisition as a cookie, in other parts of the header of the http request, or yet in the body of the http requisition.

The Session Hijacking attack compromises the session token by stealing or predicting a valid session token to gain unauthorized access to the Web Server.

The session token could be compromised in different ways; the most common are:

  • Predictable session token;
  • Session Sniffing;
  • Client-side attacks (XSS, malicious JavaScript Codes, Trojans, etc);

 

Example 1

Session Sniffing

In the example, as we can see, first the attacker uses a sniffer to capture a valid token session called “Session ID”, then he uses the valid token session to gain unauthorized access to the Web Server.

 

Session Hijacking 3.JPG

Figure 2. Manipulating the token session executing the session hijacking attack.

Example 2

Cross-site script attack

The attacker can compromise the session token by using malicious code or programs running at the client-side. The example shows how the attacker could use an XSS attack to steal the session token. If an attacker sends a crafted link to the victim with the malicious JavaScript, when the victim clicks on the link, the JavaScript will run and complete the instructions made by the attacker. The example in figure 3 uses an XSS attack to show the cookie value of the current session; using the same technique it's possible to create a specific JavaScript code that will send the cookie to the attacker.

<SCRIPT>alert(document.cookie);</SCRIPT>

 

Code Injection.JPG

Figure 3. Code injection.


Other Examples The following attacks intercept the information exchange between the client and the server:

转载于:https://my.oschina.net/u/2308739/blog/715169

TCP/IP Attack Lab
(∪.∪ )...zzz的博客
11-10 4053
目录启动环境Task 1.1: Launching the Attack Using PythonTask 1.2: Launch the Attack Using CTask 2: TCP RST Attacks on telnet ConnectionsTask 3: TCP Session HijackingTask 4: Creating Reverse Shell using TCP Session Hijacking 启动环境 Task 1.1: Launching the Attack Us
web安全实验:Attack1-6
HizT_1999的博客
06-24 2875
Attack 1: Warn-up exercise: Cookie Theft 开始网址 http://localhost:3000/profile?username= 评分员将提前以user1的身份登录bitbar,然后打开以上的开始网址 你的目标是偷取user1的会话cookie并且将cookie发送到 http://localhost:3000/steal_cookie?cookie=…cookie_data_here… 你可以在以下网址上查看最近被偷取的cookie http://loca
TCP会话劫持
06-24
会话劫持(Session Hijack)是一种结合了嗅探以及欺骗技术在内的攻击手段。广义上说,会话劫持就是在一次正常的通信过程中,黑客作为第三方参与到其中,或者是在数据流(例如基于TCP的会话)里注射额外的信息,或者是将双方的通信模式暗中改变,即从直接联系变成有黑客联系。
Asp.net安全架构之2:Session hijacking(会话劫持)
weixin_34121304的博客
05-30 310
原理 会话劫持是指通过非常规手段,来得到合法用户在客户端和服务器段进行交互的特征值(一般为sessionid),然后伪造请求,去访问授权用户的数据。 获取特征值的非常规有段主要有如下几种: 首先是猜测的方式,如果我们的sessionid的生成是有规律的,那么使用猜测的方式就可以到达非法获取的目的,如图所示:   其次是session fixation攻击。session fixation...
Attacks on TCP/IP Protocols (Task5) TCP Session Hijacking
我有一颗五角星
04-29 4841
Task5: TCP Session Hijacking
会话劫持(SessionHijack)
03-02 3049
“会话劫持”(SessionHijack)是一种结合了嗅探以及欺骗技术在内的攻击手段。广义上说,会话劫持就是在一次正常的通信过程中,攻击者作为第三方参与到其中,或者是在数据里加入其他信息,甚至将双方的通信模式暗中改变,即从直接联系变成有攻击者参与的联系。简单地说,就是攻击者把自己插入到受害者和目标机器之间,并设法让受害者和目标机器之间的数据通道变为受害者和目标机器之间存在一个看起来像“中转站”的代
linux会话劫持工具,[攻防实例]会话劫持 (Session hijacking
weixin_29524677的博客
05-13 170
这个程序是修改来的,原理是采用pcap来抓包,并把抓到的报文进行解码,如何遇到是Ack flags的,就把包中的SEQ和ACK取得出来.对程序进行调试并找到SEQ和ACK:[root@chi chi]# gcc -o get_seq_ack get_seq_ack.c `libnet-config --defines` `libnet-config --libs` -lpcap -lnet[roo...
基于Javascript蠕虫的实时会话劫持攻击技术研究.pdf
01-03
"基于Javascript蠕虫的实时...Based on the provided file information, this research focuses on the real-time session hijacking attack technique based on Javascript worm, which can bypass the traditional ...
shiro-attack-4.5.2-SNAPSHOT-all.7z
01-16
3. **会话管理问题**:如会话固定攻击(Session Fixation)、会话劫持(Session Hijacking)等,可能导致用户会话被恶意接管。 4. **加密弱点**:若使用不安全的默认加密算法或配置,敏感数据(如密码)可能面临...
会话劫持: Session劫持与Session-ID的安全长度
nethub2的专栏
01-01 1506
http://ourjs.com/detail/54f3f638232227083e00003b   Session劫持 Session劫持从Web Session控制机制处发动攻击,通常是对Session令牌管理的剥夺。 因为HTTP通信使用许多不同的TCP连接,Web服务器需要一个方法来识别每个用户的连接。最有用的方法是当一个客户端成功认证后,该Web服务器向该客户端浏览器发送令牌。...
【SEED LAB】TCP/IP Attack Lab
qq_43599063的博客
07-18 3258
原因这就是SYNcookie机制的作用它在接收到客户端的SYN包时,不立刻为连接分配资源,而是根据SYN包计算一个cookie值作为SYNACK包的初始序列号。此处nc命令的使用是表示在Attacker中开启的是9090端口,也就是相当于启动了一个tcp服务,此服务监听了从9090端口输入进来的内容。这一机制保证了在遭受SYN洪泛攻击时,受害者主机的半开连接队列的资源不会被耗尽,从而能接受观察者主机的正常连接。在Client中由于会话被劫持,已经不能再输入其他的命令了。发现已经无法在其中键入命令。...
什么是会话劫持攻击
最新发布
m0_57836225的博客
08-19 881
例如,在用户登录了一个网站的情况下,攻击者通过诱使用户访问恶意网站或点击恶意链接,导致用户的浏览器在用户不知情的情况下向目标网站发送请求(如修改密码、转账等)。例如,当用户登录成功后,服务器创建一个 Session 并为其生成一个唯一的会话 ID,然后将这个会话 ID 以 Cookie 的形式发送给客户端,后续客户端的请求会自动携带这个 Cookie,服务器通过解析 Cookie 中的会话 ID 来识别用户的会话。2. Shiro:一个功能强大的 Java 安全框架,也能用于处理会话管理和防止会话劫持。
图解HTTP之Web的攻击技术(十一)
csdn916865的博客
12-18 447
简单的 HTTP 协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象。应用 HTTP 协议的服务器和客户端,以及运行在服务器上的 Web 应用等资源才是攻击目标。 对Web应用的攻击模式有以下两种。 主动攻击(active attack),是指攻击者通过直接访问 Web 应用,把攻击代码传入的攻击模式。由于该模式是直接针对服务器上的资源进行攻击,因此攻击者需要能够访问到那些资源...
Attacks on TCP/IP Protocols (Task4) TCP RST Attacks
我有一颗五角星
04-29 2692
Task4: TCP RST Attacks on telnet and ssh Connections
xss攻击--SESSION劫持方式以及解决方案
kung的专栏
05-28 2067
1、XSS攻击-SESSION劫持场景 hacker通过js脚本在留言板之类的脚本中提交javascript脚本,当登录用户(特别是管理员)查看提交的数据时候,会被hacker劫持到SESSION数据,在SESSION有效的时间内,hacker将会更改本地的PHPSESSID数据从而登录网站管理系统。 2、脚本程序 javascript: var cookie_data=documen
跨站实现HTTP会话劫持
热门推荐
lake2的专栏
07-09 1万+
Author:lake2 (http://lake2.0x54.org) Web应用程序是通过2种方式来判断和跟踪不同用户的:Cookie或者Session(也叫做会话型Cookie)。其中Cookie是存储在本地计算机上的,过期时间很长,所以针对Cookie的攻击手段一般是盗取用户Cookie然后伪造Cookie冒充该用户;而Session由于其存在于服务端,随着会话的注销而失效(很快过
会话劫持安全攻击
allway2的博客
08-02 2613
可以通过对数据包进行加密来防止网络级别的劫持,这样劫持者就无法破译数据包标头,从而获取任何有助于欺骗的信息。TCP会话劫持是对受保护网络上的用户会话的安全攻击。会话劫持最常见的方法称为IP欺骗,攻击者使用源路由IP数据包将命令插入网络上两个节点之间的活动通信中,并将自己伪装成经过身份验证的用户之一。在传输模式下,只有数据包中发送的数据被加密,而在隧道模式下,数据包头和数据都被加密,因此限制性更强。另一种类型的会话劫持被称为中间人攻击,攻击者使用嗅探器可以观察设备之间的通信并收集传输的数据。...
BGP路径劫持攻击
weixin_33779515的博客
03-04 2874
一、概述 斯坦福大学计算机网络CS144课程实验:基于Mininet实现BGP路径劫持攻击演示。 1、1 BGP概述 首先互联网整体上来说是一个分布式的网络,并没有整个网络的中心。但是整个互联网实际上是由成百上千个不同的ISP的子网络组成的。 这些子网络互相连接,通过BGP协议告诉对方自己子网络里都包括哪些IP地址段,自己的AS编号(AS Number)以及一些其他的信息。 这里又要扯到互联网的I...
Session 会话劫持和cookie窃取
Flynn的博客
04-08 1333
会话劫持 会话劫持(Session hijacking),这是一种通过获取用户Session ID后,使用该Session ID登录目标账号的攻击方法,此时攻击者实际上是使用了目标账户的有效Session。会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户 思路 攻击者不获取用户的cookie和session,而是想办法让用户在不知情的情况自己去踩坑。 比如CSRF跨站脚本让已经被服务器验证通过的用户来帮攻击者完成危险操作。 1.攻击者构造特殊的界面,请求修改密码。 //evil.html &lt
PHP网站安全:常见攻击与防范
7. **Session会话劫持(Session Hijacking)**: 攻击者获取用户的session ID,冒充用户身份进行操作。 8. **Session固定攻击(Session Fixation)**: 攻击者通过固定session ID,迫使用户在登录后继续使用已被控制的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值