本文介绍了Web渗透中的会话固定漏洞,当用户登录后应用程序未更新Cookie时,攻击者可利用此漏洞进行会话劫持。修复方法包括登录后重建会话ID和设置HttpOnly属性。攻击手段涉及URL参数、隐藏表单、Cookie、客户端脚本和HTTP响应标头。检测漏洞可通过比较登录前后会话ID是否变化。
Web渗透(八)会话固定
1、什么是会话固定
当用户成功验证而应用程序不更新Cookie时,这个时候就存在会话固定漏洞 。攻击者可以利用此漏洞发起会话劫持。
HTTP的无状态性,导致Web应用程序必须使用会话机制来识别用户。如果用户未登陆时的会话ID和登录后的会话ID保持一致,那么攻击者就可以迫使受害者使用一个已知(有效)的会话ID,当受害者通过身份验证,攻击者就可以利用这个会话ID进入验证后的会话(登录状态)。
整个攻击流程:
- 攻击者Attakcer能正常访问该应用网站
- 应用网站服务器返回一个会话ID给他
- 攻击者Attacker用该会话ID构造一个该网站链接发给受害者Victim
- .受害者Victim点击该链接,携带攻击者的会话ID和用户名密码正常登录了该网站,会话成功建立
- 同上
- 攻击者Attacker用该会话ID成功冒充并劫持受害者Victim的会话
攻击分析:攻击的整个过程,会话ID是没变过的,所以导致此漏洞。
2、修复方法
2.1、登录重建会话
每次登录后都重置会话ID,并生成一个新的会话ID,这样攻击者就无法用自己的会话ID来劫持会话,核心代码如下。
/
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
