17 - 05 - 05 Web安全(34)
来源:互联网 发布:中文移动域名 编辑:程序博客网 时间:2024/06/05 04:25
#### 因会话管理疏忽引发的安全漏洞 ####
会话管理是用来管理用户状态的必备功能,但是如果在会话管理上有所疏忽,
就会导致用户的认证状态被窃取等后果。
## 会话劫持 ##
Session Hijack是指攻击者通过某种手段拿到了用户的会话ID,
并非法使用此会话ID伪装成用户,达到攻击的目的。
具备认证功能的Web应用,使用会话ID的会话管理机制,作为管理认证状态的主流方式。
会话ID中记录客户端的Cookie等信息,服务器端将会话ID与认证状态进行一对一匹配管理。
下面列举了几种攻击者可获得会话ID的途径:
--通过非正规的生成方法推测会话 ID
--通过窃听或XSS攻击盗取会话 ID
--通过会话固定攻击(Session Fixation)强行获取会话ID会话劫持攻击案例:
以认证功能为例。这里认证功能通过会话管理机制将成功认证的用户的会话ID(SID)保存在用户浏览器的Cookie。
攻击者在得知该Web网站存在可跨站攻击(XSS)的安全漏洞后,
就设置好用JavaScript脚本调用document.cookie以窃取Cookie信息的陷阱,
一旦用户踏入陷阱(访问了该脚本),攻击者就能获取含有会话ID的Cookie。
攻击者拿到用户的会话ID后,往自己的浏览器的Cookie中设置该会话ID,
即可伪装成会话ID遭窃的用户,访问Web网站了。
1 0
- 17 - 05 - 05 Web安全(34)
- 17 - 05 - 05 Web安全(32)
- 17 - 04 - 05 Web安全(01)
- 17 - 04 - 09 Web安全(05)
- 17 - 05 - 01 Web安全(28)
- 17 - 05 - 02 Web安全(29)
- 17 - 05 - 03 Web安全(30)
- 17 - 05 - 04 Web安全(31)
- 17 - 05 - 04 Web安全(33)
- 17 - 05 - 06 Web安全(35)
- 17 - 05 - 07 Web安全(36)
- 17 - 05 - 08 Web安全(37)
- 17 - 04 - 17 Web安全(13)
- 17 - 04 - 21 Web安全(17)
- 17 - 04 - 06 Web安全(02)
- 17 - 04 - 07 Web安全(03)
- 17 - 04 - 08 Web安全(04)
- 17 - 04 - 10 Web安全(06)
- 使Docker提供对外服务的网络配置(桥接与端口)
- HDU 3555 数位DP入门(两种思路)
- docker容器端口IP规划及端口动态扩容
- 2.系统开发基础-项目管理(9)
- 使用头信息来实现页面的刷新
- 17 - 05 - 05 Web安全(34)
- 进程和线程的区别
- 第五届蓝桥杯大赛个人赛省赛(软件类)真题 C语言B组 1
- MATLAB中的命令行输出
- 历届试题 分糖果
- 17 - 05 - 06 Web安全(35)
- 寻找旋转数组中的最小值
- JAVASE知识点总结
- 删除过多的归档日志释放空间