17 - 05 - 06 Web安全(35)
来源:互联网 发布:seo实战密码 编辑:程序博客网 时间:2024/06/05 00:17
## 会话固定攻击
对以窃取目标会话ID为主动攻击手段的会话劫持而言,
会话固定攻击(Session Fixation)攻击会强制用户使用攻击者指定的会话ID,属于被动攻击。
会话固定攻击案例:
以认证功能为例,这个Web网站的认证功能,会在认证前发布一个会话ID,
若认证成功,就会在服务器内改变认证状态。
骇客准备陷阱,先访问Web网站拿到会话ID(SID=f5d12.......19)
此刻,会话ID在服务器上的记录仍是(未认证)状态。
攻击者设置好强制用户使用该会话 ID 的陷阱,并等待用户拿着这个会话ID前去认证。
一旦用户触发陷阱并完成认证,会话 ID ( SID=f5d1278e8109 )在服务器上的状态(用户A已认证)就会被记录下来。
攻击者估计用户差不多已触发陷阱后,再利用之前这个会话ID访问网站。
由于该会话ID目前已是(用户A已认证)状态,于是攻击者作为用户A的身份顺利登录网站。
# Session Adoption
Session Adoption是指PHP/ASP.NET能够接收处理未知会话ID的功能。
恶意使用该功能便可跳过会话固定攻击的准备阶段,从Web网站获得发行的会话ID的步骤。
即攻击者可私自创建会话ID构成陷阱,中间件却会误以为该会话ID是未知会话ID而接受。
1 0
- 17 - 05 - 06 Web安全(35)
- 17 - 05 - 05 Web安全(32)
- 17 - 05 - 05 Web安全(34)
- 17 - 04 - 06 Web安全(02)
- 17 - 04 - 10 Web安全(06)
- 17 - 04 - 05 Web安全(01)
- 17 - 04 - 09 Web安全(05)
- 17 - 05 - 01 Web安全(28)
- 17 - 05 - 02 Web安全(29)
- 17 - 05 - 03 Web安全(30)
- 17 - 05 - 04 Web安全(31)
- 17 - 05 - 04 Web安全(33)
- 17 - 05 - 07 Web安全(36)
- 17 - 05 - 08 Web安全(37)
- 17 - 04 - 17 Web安全(13)
- 17 - 04 - 21 Web安全(17)
- 17 - 04 - 07 Web安全(03)
- 17 - 04 - 08 Web安全(04)
- 17 - 05 - 05 Web安全(34)
- 进程和线程的区别
- 第五届蓝桥杯大赛个人赛省赛(软件类)真题 C语言B组 1
- MATLAB中的命令行输出
- 历届试题 分糖果
- 17 - 05 - 06 Web安全(35)
- 寻找旋转数组中的最小值
- JAVASE知识点总结
- 删除过多的归档日志释放空间
- Ubuntu深度学习环境sklearn配置
- mysql 分库分表
- 解决docker不能绑定静态的外网固定ip的问题
- 欢迎使用CSDN-markdown编辑器
- [LeetCode]146. LRU Cache