Broken Auth and session mgmt
文章目录
- Broken Auth - Forgotten Function
- low
- medium
- high
- Broken Auth. - Insecure Login Forms
- low
- medium
- high
- Broken Auth. - Logout Management
- low
- medium
- high
- Broken Auth. - Password Attacks
- low
- medium
- high
- Broken Auth. - Weak Passwords
- low
- medium
- high
- Session Mgmt. - Administrative Portals
- low
- medium
- high
- Session Mgmt. - Cookies (HTTPOnly)
- low
- medium和high
- Session Mgmt. - Cookies (Secure)
- Session Mgmt. - Session ID in URL
- Session Mgmt. - Strong Sessions
Broken Auth - Forgotten Function
low
直接爆破邮箱就能获得secret
medium
在low的基础上,会将secret发送到用户邮箱。
high
发送一条重置 secret的链接,并且在链接中加入随机因子,防止被伪造。
Broken Auth. - Insecure Login Forms
low
源码中直接找到用户名和密码,就很离谱。
但是要在F12中找
medium
解密函数在源代码中,而且比较简单
high
无限制暴力破解
Broken Auth. - Logout Management
low
退出登录session没有销毁
跳转目录,直接登录,没有做身份验证
medium
退出登录后,session已销毁
high
退出登录后,session先被清空,然后被销毁
Broken Auth. - Password Attacks
low
无限制爆破
medium
带salt爆破,和token差不多,直接递归搜索salt实时更新替换
high
有图片验证码,但可以重复使用,可以无限制爆破。
Broken Auth. - Weak Passwords
low
无限制暴力破解
medium
无限制暴力破解
high
无限制暴力破解
Session Mgmt. - Administrative Portals
low
admin=1 在url
medium
admin=1 在cookie
high
admin=1 在session
Session Mgmt. - Cookies (HTTPOnly)
low
medium和high
Session Mgmt. - Cookies (Secure)
关于setcookie
setcookie ( string $name , string $value = “” , int $expires = 0 , string $path = “” , string $domain = “” , bool $secure = false , bool $httponly = false ) : bool
name------------cookie名称
value------------cookie值
expires------------cookie的过期时间
path---------------cookie有效的服务器路径,设置成’/'时,cookie对整个域名domain有效
domain------------cookie的有效域名/子域名
secure-------------设置这个cookie是否仅仅通过安全的https连接传给客户端,true则是
httponly----------若为true,cookie仅可通过http协议访问,而无法通过类似javascript这样的脚本语言访问(可有效防止cookie劫持)
Session Mgmt. - Session ID in URL
low sessionID在url中
medium和high sessionID在cookie中(相对安全)
session ID暴露在url中,容易造成session fixation(固定)攻击
session 固定攻击:就是登录前后用户的session ID没有发生变化。攻击者先构造含有一个未认证sessionID的url,诱导用户点击,当用户点击登录成功后,攻击者也可以直接通过此url进入用户账户。
Session Mgmt. - Strong Sessions
强 session 主要是指 session 生成由强加密 / 摘要 / 随机算法生成,并且有 httponly,secure 属性保护
Broken Auth and session mgmt相关推荐
- Security Shepherd实战笔记(答案)
Cross Site Scripting Challenge One <img οnerrοr=alert(`lalala`):> What is SQL Injection? admin ...
- session存储在redis/memcache/mysql
方式1.修改php.ini ;session.save_handler = files #session.save_handler = redis #session.save_path = " ...
- Go Web编程--SecureCookie实现客户端Session管理
在Web应用开发中Session是在用户和服务器之间进行交换的非持久化交互信息.当用户登录时,可以在用户和服务器之间生成Session,然后来回交换数据,并在用户登出时销毁Session.gorill ...
- session详解--以php为例
原理 本质是保存对话信息,给客户端一个唯一标识,然后在服务端存储相应的数据. 最简单的demo-session的基本用法 1 分配id session_start();//使用这个函数 会为对话生成一 ...
- 小白如何搭建自己的OWASP靶机
刚刚入门的小白需要练习的环境,但是小白如何搭建OWASP(DVWA)靶机呢?这里推荐大家在虚拟机里搭建OWASP靶机,里面集成了DVWA靶机. 0X01 去官网下载压缩文件到本地,官网已经停更了,下载 ...
- bwapp通关(全完结)
bwapp / A1 - Injection /HTML Injection - Reflected (GET) HTML Injection - Reflected (POST) HTML Inje ...
- android pop3与imap方式接收邮件(javamail)
需要下载3个jar包:mail.jar/ activation.jar/ additionnal.jar 1.pop3 /** * 以pop3方式读取邮件,此方法不能读取邮件是否为已读,已 ...
- Java发送邮件工具类(可发送匿名邮件)
为什么80%的码农都做不了架构师?>>> 为了不想到处去下载jar包,我使用maven为我管理,在开始编码这些东西之前,我们先在pom.xml文件中<dependenci ...
- JavaMail的体系结构及发送复杂邮件
2019独角兽企业重金招聘Python工程师标准>>> 一 . 电子邮件传输的全过程: 二 . JavaMail 的体系结构与API分类 JavaMail API按其功能划分通常可分 ...
- FCKeditor.Net 2.6.3 配置说明与文件精简
FCKeditor是一个功能强大支持所见即所得功能的文本编辑器,可以为用户提供微软office软件一样的在线文档编辑服务.它不需要安装任何 形式的客户端,兼容绝大多数主流浏览器,支持ASP.Net.A ...
最新文章
- 企业运维监控平台架构设计与实现
- TFS2012导Bug流程时,提示TF26204: The account you entered is not recognized.
- 作为SEO老人不轻易建议客户进行动态网页优化设置
- 前后端数据交互的几个方法
- visual studio怎么重启?(visual studio restart插件)
- socket 2.草稿。
- case里面两个条件_Go语言条件语句之 switch 语句
- shell获取路径文件的文件名
- 信息学奥赛一本通 1150:求正整数2和n之间的完全数
- 2021甘肃平凉高考成绩查询,甘肃省教育考试院:2021年甘肃高考查分入口、查分系统...
- 优酷APP响应式布局在消费场景的落地之Android篇
- Python-win32com模块
- 对工程与科学的认知以及对思维方式的理解
- Team building | 什么?团建还能这么玩?
- 数据库系统概念4中级SQL
- html标签的message,Message 消息提示
- hive SQL 过滤不含数字的字段
- 数学模型课程期末复习提纲(上)
- [经典收藏]1200个Photoshop经典实例打造ps高手!
- 自动化测试生命周期的六个阶段