session 身份绕过漏洞

已于 2024-03-22 09:49:58 修改
阅读量894 收藏 11
点赞数 5
分类专栏: web安全 文章标签: web安全
于 2024-03-22 09:49:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45653478/article/details/136931052
版权

1 session 身份绕过漏洞

session 主要用于身份验证,登陆后的 session 保存在服务器,如果 session 存在网站目录,或者 session 存储于数据库,如果存在 sql 注入或者目录浏览等漏洞,得到这个用户登录后的 session,恶意用户得到这个 session 可以伪造进行登录

2 session 的作用

session 机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。

当程序需要为某个客户端的请求创建一个 session 的时候,服务器首先检查这个客户端的请求里是否已包含了一个 session 标识 - 称为 session id,如果已包含一个 session id 则说明以前已经为此客户端创建过session,服务器就按照 session id 把这个 session 检索出来使用(如果检索不到,可能会新建一个),如果客户端请求不包含 session id,则为此客户端创建一个 session 并且生成一个与此 session 相关联的 session id,session id 的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个 session id 将被在本次响应中返回给客户端保存。

保存这个 session id 的方式可以采用 cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。

session 一般用于登录验证。

session 的什么周期

1、默认关闭浏览器,session 就会消失。

2、在程序中设置 session 的过期时间

session 是存在于服务器里,cookie 是存在客户端。

session 的机制 是会在浏览器生成一个 cookie session_id 也会在服务器里生产一个 session

最低0.47元/天 解锁文章
漏洞复现】ZenTao PMS 项目管理系统身份认证绕过漏洞
qq_67810151的博客
04-26 667
ZenTao PMS 存在身份认证绕过漏洞,攻击者可在无需登陆的情况下利用该漏洞调用相关API功能重制密码等,并结合其他后台远程代码执行漏洞执行代码,控制服务器。
漏洞复现】大华智慧园区综合管理平台sso_initSession.action认证绕过漏洞
晚风不及你
03-21 838
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
98.网络安全渗透测试—[常规漏洞挖掘与利用篇14]—[SESSION身份验证绕过漏洞与测试]
qwsn
02-05 7223
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、session身份验证绕过漏洞与测试 1、session机制 2、session的生命周期 3、出现漏洞的情景 4、session身份验证绕过示例: (1)源码:`session.php` (2)绕过:`抓包改包` (3)总结:
ctfshow-WEB-web11( 利用session绕过登录验证)
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第11关用session中保存的密码进行登录验证, 将 session中保存的密码清空即可绕过 页面中直接给了源码, 很明显是让我们进行代码审计,源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功 右键检查或者按F12, 进入开发者模式, 查看浏览器的session, 后端代码就是拿这个session的value值与我们输入的密码进行匹配, 由于这个value值我没解密出来, 所以这里干脆一点, 直...
身份验证绕过漏洞(CVE-2023-20860)
zkaqlaoniao的博客
10-13 4000
Spring官方发布了Spring Framework 身份认证绕过漏洞(CVE-2023-20860),当Spring Security使用mvcRequestMatcher配置并将**作为匹配模式时,在Spring Security 和 Spring MVC 之间会发生模式不匹配,最终可能导致身份认证绕过
身份验证绕过漏洞分析
kali_Ma的博客
08-28 1870
0x01 前言 最近Tenable 披露了Arcadyna 网络设备身份验证绕过漏洞,并且很多的厂商都采用产生漏洞的组件,由于Arcadyan 设备固件厂商并没有开源出来,在官网支持里面下载的文件是window和linux 下和设备连接的客户端软件,无法对漏洞点开展分析,这里我们使用同样受影响的华硕产品DSL-AC3100 的固件来进行设备分析。并且复现在网络设备中网络检测ping 功能的远程命令执行漏洞,从而开启设备telentd。 0x02 华硕DSL-AC3100 固件 我们从华硕的官网中下载固件。
ctfshow-web11(session绕过
Welcome To Myon'Blog !
10-09 828
当在代码中设置了session时,在http请求的消息头中会携带一个名为PHPSESSID的cookie,其值是一个32位16进制的字符串。服务端接收到这个cookie,根据其值在服务器中找到对应的session文件,从而实现保持与客户端链接状态的信息,其中session中存储着序列化的session键值等信息。strlen() 函数用来返回字符串的长度,如果提交的password和经过正则匹配替换后的字符串长度不相等,就会输出 sql inject error,die函数来终止脚本并显示错误消息。
ProjectSend 身份认证绕过漏洞复现(CVE-2024-11680)
最新发布
iSee857的博客
12-03 580
ProjectSend r1720 之前的版本存在身份认证绕过漏洞。远程未经身份验证的攻击者可以通过向 options.php 发送精心设计的 HTTP 请求来利用此漏洞,从而在未经授权的情况下修改应用程序的配置。成功利用此漏洞后,攻击者可嵌入恶意代码、开启创建帐户功能并上传 webshell。
LFI 绕过 Session 包含限制 Getshell
qq_45521281的博客
06-10 1674
文章目录前言用户会话会话存储会话处理LFI SessionSession Base64EncodeBypass serialize_handler=phpBypass serialize_handler=php_serializeNo session_start()表单利用攻击Conclusion session文件包含漏洞就是在用户可以控制session文件中的一部分信息,然后将这部分信息变成我们的精心构造的恶意代码,之后去包含含有我们传入恶意代码的这个session文件就可以达到攻击效果。 前言 之
shal()函数绕过session验证绕过
giun的博客
04-18 3083
一、shal()函数绕过 <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password can not be your name!...
浅谈利用session绕过getshell
蚁景网安学院
06-01 555
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
ctfshow-WEB-web11( 利用session绕过登录验证)_ctf
2401_84297560的博客
05-16 423
页面中直接给了源码, 很明显是让我们进行代码审计, 源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功右键检查或者按F12, 进入开发者模式, 查看浏览器的session, 后端代码就是拿这个session的value值与我们输入的密码进行匹配, 由于这个value值我没解密出来, 所以这里干脆一点, 直接删除让变成空, 而后我们密码什么也不输, 也会是空, 空=空, 从而登录成功。
php跳过管理员登陆,session控制管理员登陆了才能访问后台,如果没登陆则跳转到login界面...
weixin_39777018的博客
03-19 459
慕粉1028279176我dologin里面的代码:
使用Postman测试接口时绕过登录
weixin_43447870的博客
09-01 2720
开发中遇到的坑之测试使用Postman测试接口时绕过登录 使用Postman测试接口时绕过登录 1.使用Postman测试接口时需要登陆验证,PostMan无法正常完成测试。 2.首先使用浏览器登录后台,生成cookie。这里叫JSESSIONID !3.复制放到postMan中,就可以正常进行测试了。 ...
Web安全】Weak Session IDs (弱会话IDs)-burp进行Cookie劫持
李响
03-23 956
文章目录1 Weak Session IDs(弱会话IDs)2 DVWA-low3 medium级别4 high级别 1 Weak Session IDs(弱会话IDs) 0x01 何为Weak Session IDs 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带 Sesion去访问。 sessionID作为特定用户访问站点所需要...
轻轻绕过你的验证码
热门推荐
lake2的专栏
09-15 5万+
Author:lake2 ( http://lake2.0x54.org ) 验证码就是每次访问页面时随机生成的图片,内容一般是数字和字母(更BT点的有中文,呵呵),需要访问者把图中的数字字母填到表单中提交,这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。溯雪是早年大名鼎鼎的黑客神器“刀光雪影”之一,其功能就是暴力破解表单,那时很是很流行的。但是后来有了验证码这个东东,
php rce和绕过
m0_73973498的博客
10-08 3757
php?>是正和常情况下的标签,用于识别这是个php文件,但php也允许使用短标签和等价于
php 命令执行中 PHPSESSID 妙用
y0un9er
10-02 9410
之前刷CTF的时候,遇到一个命令执行的题,看大佬的WP是通过PHPSESSID传值,绕过waf,最近有时间复现了一下。
burp加载python_工具|简单防重放绕过burp插件
weixin_35907638的博客
01-18 928
JC-AntiTokenburp插件:python版,token防重放绕过Author:JC0o0l,JerrybirdTeam:Z1-SecWeChat:JC_SecNotes(Zer0ne安全研究)0x01 目标:token防重放绕过界面效果如下:1610097433549.png0x02 适用场景:请求包带有防重放的token该token需要去请求另一个接口才能得到0x03 ...
身份认证绕过漏洞类型
07-31
身份认证绕过漏洞是指攻击者通过某种技术手段,利用系统设计或实现的缺陷,绕过了原本用于验证用户身份安全机制,直接或间接地获得了未经授权的访问权限。常见的身份认证绕过漏洞包括: 1. **密码暴力破解**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值