概念
會話固定(session fixation)是一種誘騙受害者使用攻擊者指定的會話標識(sessionid)的攻擊手段。這是攻擊者獲取合法會話標識的最簡單的方法。會話固定也可以看成是會話劫持的一種型別,原因是會話固定的攻擊的主要目的同樣是獲得目標使用者的合法會話,不過會話固定還可以是強迫受害者使用攻擊者設定的乙個有效會話,以此來獲得使用者的敏感資訊。
原理
漏洞存在檢測
訪問**(未登入):獲取cookie資訊,獲取sessionid
登入**:檢視cookie資訊,獲取sessionid
檢視登入前,登入後sessionid是否相同
漏洞防禦
在使用者登入成功後重新建立乙個session id
登入前的匿名會話強制失效
session id與瀏覽器繫結:session id與所訪問瀏覽器有變化,立即重置
session id與所訪問的ip繫結:session id與所訪問ip有變化,立即重置
Session會話固定測試
session會話固定測試 session 是應用系統對瀏覽器客戶端身份認證的屬性標識,在使用者退出應用系統時,應將客戶端session認證屬性標識清空。如果未能清空客戶端session標識,在下次登入系 統時,系統會重複利用該session標識進行認證會話。攻擊者可利用該漏洞生成固定 sessio...
認證和會話管理漏洞
認證的目的是為了認出使用者是誰,授權的目的是為了決定使用者能夠做什麼 認證是乙個驗證憑據的過程。認證分類 單因素認證 雙因素認證 多因素認證 認證手段 密碼 動態口令 手機驗證 數字證書 單點登入 openid 認證成功後,認證憑證的管理方式 會話管理方式 cookie based 方式 伺服器端s...
上傳漏洞小結
1.0 截斷 像lala.asp 0 jpg 這樣會被解析為 lala.asp執行 2.檔案型別 filetype 上傳漏洞 很多檔案型別驗證都是在客戶端的js進行的,在上傳時進行抓包,可進行更改 3.檔案型別過濾不全 像asp,asa,cer,cdx,htr等,只要其中乙個漏了,都可以進行指令碼 ...