什么是session fixation攻击
Session fixation有人翻译成“Session完成攻击”,实际上fixation是确知和确定的意思,在此是指Web服务的会话ID是确知不变的,攻击者为受害着确定一个会话ID从而达到攻击的目的。在维基百科中专门有个词条
http://en.wikipedia.org/wiki/Session_fixation,在此引述其攻击情景,防范策略参考原文。
攻击情景
原文中Alice是受害者,她使用的一个银行网站http://unsafe/存在session fixation漏洞,Mallory是攻击者,他想盗 窃Alice的银行中的存款,而Alice会点击Mallory发给她的网页连接(原因可能是Alice认识Mallory,或者她自己的安全意识不强)。
攻击情景1:最简单:服务器接收任何会话ID
过程如下:
1.Mallory发现http://unsafe/接收任何会话ID,而且会话ID通过URL地址的查询参数携带到服务器,服务器不做检查
2.Mallory给Alice发送一个电子邮件,他可能假装是银行在宣传自己的新业务,例如,“我行推出了一项新服务,率先体验请点击:http://unsafe/?SID=
I_WILL_KNOW_THE_SID,
I_WILL_KNOW_THE_SID是Mallory选定的一个会话ID。
3.Alice被吸引了,点击了 http://unsafe/?SID=
I_WILL_KNOW_THE_SID,像往常一样,输入了自己的帐号和口令从而登录到银行网站。
4.因为服务器的会话ID不改变,现在Mallory点击 http://unsafe/?SID=
I_WILL_KNOW_THE_SID后,他就拥有了Alice的身份。可以为所欲为了。
攻击情景2:服务器产生的会话ID不变
过程如下:
1.Mallory访问 http://unsafe/ 并获得了一个会话ID(SID),例如服务器返回的形式是:Set-Cookie: SID=0D6441FEA4496C2
2.Mallory给Alice发了一个邮件:”我行推出了一项新服务,率先体验请点击:http://unsafe/?SID=0D6441FEA4496C2
3.Alice点击并登录了,后面发生的事与情景1相同
攻击情景3:跨站cookie(cross-site cooking)
利用浏览器的漏洞,即使 http://good 很安全,但是,由于浏览器管理cookie的漏洞,使恶意网站 http://evil/ 能够向浏览器发送 http://good 的cookie。过程如下:
1.Mallory给Alice发送一个邮件“有个有趣的网站:http://evil 很好玩,不妨试试”
2.Alice访问了这个链接,这个网站将一个会话ID取值为I_WILL_KNOW_THE_SID 的 http://good/ 域的cookie设置到浏览器中。
3.Mallory又给Alice发了个邮件:“我行推出了一项新服务,率先体验请点击:http://good/”
4.如果Alice登录了,Mallory就可以利用这个ID了
在javaEE中, 情景1应该是不可能的吧, 因为session的ID都是由服务器产生的
对于现在的浏览器,情景3估计也是不可能的吧.
只有情景2最靠谱, 先自己访问下某网站,获取自己的session ID,然后把这个sessionID拼接在网址后面发给别人访问,只要那个人一登录, 我们也就相当于登录了
原文出自http://www.360doc.com/content/11/1028/16/1542811_159889635.shtml
分享到:
相关推荐
安全会话固定测试是一个用于通过注入cookie来验证会话被盗的系统,可让您控制并提高其网站的安全性。
8、Session固定攻击(SessionFixation) 9、HTTP响应拆分攻击(HTTPResponseSplitting) 10、文件上传漏洞(FileUploadAttack) 11、目录穿越漏洞(DirectoryTraversal) 12、远程文件包含攻击(RemoteInclusion) 13、动态...
8、Session 固定攻击(Session Fixation) 9、HTTP响应拆分攻击(HTTP Response Splitting) 10、文件上传漏洞(File Upload Attack) 11、目录穿越漏洞(Directory Traversal) 12、远程文件包含攻击(Remote Inclusion)...
J2EE的13种核心技术,很是用的,初步入门级别
8.Session 固定攻击(Session Fixation) 9.HTTP响应拆分攻击(HTTP Response Splitting) 10.文件上传漏洞(File Upload Attack) 11.目录穿越漏洞(Directory Traversal) 12.远程文件包含攻击(Remote Inclusion...
judd fixation low resolution
Unorthodox internal fixation of bone lesions in myelomatosis.
第一注视点的位置影响面孔识别的种族效应:一个眼动研究,钟念曾,王哲,运用新旧任务和跟动技术,我们探索了亚洲被试识别本族面孔和他族面孔时的眼动模式和行为绩效。在研究一中,我们考察了亚洲被试在
arr /= fix_arr.max()fix_arr[:,0] *= Wfix_arr[:,1] *= H数据形状必须number of participate x 3(x, y, fixation) 固定可以是1演示版该图像未使用实际的人眼跟踪数据:这使用了玩具数据其他实施 :易于使用的基于...
归功于 )电报用户名: : ( ) 如果看到tdata,请不要登录电报,也许您尝试为其他人制作有效令牌:) #根据我们对( 或 )的研究,发现了一个Session Fixation错误,该错误可能导致帐户被完全劫持,以及绕过两步验证...
ANSYS仿真案例Workbench有限元计算实例结果源文件流体fluent模型_fixation-analysis
Nitrogen fixation of faba bean interacting with a non-legume in two contrasting intercropping systems,范分良,余常兵,A field experiment was carried out to quantify biological nitrogen fixation (BNF)...
<p xss=removed>In the process of eye tracking , a subject may focus on a point for a longer time, we call it fixation points, the</p><p xss=removed>process between fixation points is a saccade....
The vertx-pac4j project is an easy and powerful security library for Vert.x 3 ... but also advanced features like session fixation and CSRF protection.It's based on Java 8, Vert.x 3.9 and on the v4. It
but also logout and advanced features like session fixation and CSRF protection.It's based on Java 11, JavaEE 8 and on the v5. It's available under the Apache 2 license.A represents an authentication...
Session Fixation 130 Session Hijacking 131 Session Poisoning 133 Patching the Application to Secure the Session 133 Wrapping It Up 136 Chapter 10 Cross-Site Scripting 137 What Is XSS? 137 Reflected ...
In this paper, we studied the spectrum along the fixation trajectory of PS in frequency domain to tackle the accuracy problem. Fresh porcine vertebrae, bovine vertebrae and ovine vertebrae were ...
Effect-of-methanol-fixation-on-single-cell-RNA-sequencing-data:甲醇固定对单细胞RNA测序数据的影响中使用的自定义代码
瑕疵检测代码-matlab 该存储库包含为Hooge,ITC,Niehorster,DC,Nyström,M.,Andersson,R.&Hessels,RS(2018)文章使用和开发的编码器设置和基于事件的协议分数算法。 有经验的未经培训的观察者进行的分类...