攻击情景

原文中Alice是受害者,她使用的一个银行网站http://unsafe/存在session fixation漏洞,Mallory是攻击者,他想盗窃Alice的银行中的存款,而Alice会点击Mallory发给她的网页连接(原因可能是Alice认识Mallory,或者她自己的安全意识不强)。

攻击情景1:最简单:服务器接收任何会话ID

过程如下:

Mallory发现http://unsafe/接收任何会话ID,而且会话ID通过URL地址的查询参数携带到服务器,服务器不做检查

Mallory给Alice发送一个电子邮件,他可能假装是银行在宣传自己的新业务,例如,“我行推出了一项新服务,率先体验请点击:http://unsafe/?SID=I_WILL_KNOW_THE_SID",I_WILL_KNOW_THE_SID是Mallory选定的一个会话ID。

Alice被吸引了,点击了 http://unsafe/?SID=I_WILL_KNOW_THE_SID,像往常一样,输入了自己的帐号和口令从而登录到银行网站。

因为服务器的会话ID不改变,现在Mallory点击 http://unsafe/?SID=I_WILL_KNOW_THE_SID 后,他就拥有了Alice的身份。可以为所欲为了。

攻击情景2:服务器产生的会话ID不变

过程如下:

Mallory访问 http://unsafe/ 并获得了一个会话ID(SID),例如服务器返回的形式是:Set-Cookie: SID=0D6441FEA4496C2

Mallory给Alice发了一个邮件:”我行推出了一项新服务,率先体验请点击:http://unsafe/?SID=0D6441FEA4496C2"

Alice点击并登录了,后面发生的事与情景1相同

攻击情景3:跨站cookie(cross-site cooking)

利用浏览器的漏洞,即使 http://good 很安全,但是,由于浏览器管理cookie的漏洞,使恶意网站 http://evil/ 能够向浏览器发送 http://good 的cookie。过程如下:

Mallory给Alice发送一个邮件“有个有趣的网站:http://evil 很好玩,不妨试试”

Alice访问了这个链接,这个网站将一个会话ID取值为I_WILL_KNOW_THE_SID 的 http://good/ 域的cookie设置到浏览器中。

Mallory又给Alice发了个邮件:“我行推出了一项新服务,率先体验请点击:http://good/”

如果Alice登录了,Mallory就可以利用这个ID了

php session fixation,什么是session fixation攻击相关推荐

  1. Spring Session - Cookie VS Session VS Token 以及 Session不一致问题的N种解决方案

    文章目录 Cookie VS Session VS Token History Cookie Session Token Session不一致问题 Session不一致解决方案 nginx sessi ...

  2. 会话Cookie及session的关系(Cookie Session)

    会话Cookie及session的关系(Cookie & Session) 在通常的使用中,我们只知道session信息是存放在服务器端,而cookie是存放在客户端.但服务器如何使用sess ...

  3. Javaweb Session与Cookie(自定义Session)

    课程目标: 熟悉Cookie.Session底层实现原理.自定义缓存.自定义Token.表单重复提交解决方案.Servlet之Fileter解决XSS攻击. 一..会话管理入门 1.1 生活中会话 我 ...

  4. Session与Cookie(自定义Session)

    一.会话管理 会话管理: 管理浏览器客户端 和 服务器端之间会话过程中产生的会话数据. 域对象: 实现资源之间的数据共享. request域对象 context域对象 会话技术: Cookie技术:会 ...

  5. spring session 退出登录 清理session

    2019独角兽企业重金招聘Python工程师标准>>> spring session 退出登录 清理session 博客分类: spring /*** Allows creating ...

  6. java session 作用范围_ssm项目session使用及其作用域问题

    这两天由于自己在前端用到ajax发起异步更新请求,发现ajax会暴露后端的接口地址,这个问题当然是避免不了的啦,前端都是明文.可怜于是就在百度.谷歌.QQ群里各种查询各种提问题,都说只能通过安全验证去 ...

  7. ajax得到session,Ajax如何使用Session

    在Ajax中有时会使用到Session,在aspx.cs文件这样获取: string name = Session["name"]; 但是在Ajax中就不能这样获取Session, ...

  8. Nhibernate中session的状态与session.connection.state状态的差别的解释

    在项目中用到了nhibernate,但是需要判断数据连接的状态,在NHIbernate的文档中找了半天,英文的中文的都看了一遍,都没找到相关的说明 .后来在Hibernate的论坛上才找到了一些说明. ...

  9. Cookie和Session-学习笔记03【Session快速入门、Session细节】

    Java后端 学习路线 笔记汇总表[黑马程序员] Cookie和Session-学习笔记01[Cookie_快速入门.Cookie_细节] Cookie和Session-学习笔记02[Cookie案例 ...

  10. java session创建_request创建session

    如何在 Java 中创建 session ? 使用request对象获取session,然后进行操作. 1,引入包servlet-api.jar . 2,使用request获取session:Http ...

最新文章

  1. NSLog打印自定义对象
  2. C#中使用DateTimePicker控件显示修改日期时间
  3. python asyncio tcp转发_aiohttp + asyncio 异步网络请求基本操作
  4. .NET应用迁移到.NET Core(二)风险评估
  5. java 开关按钮_Java Swing JToggleButton开关按钮的实现
  6. 洛谷——P1014 [NOIP1999 普及组] Cantor 表
  7. python自动化脚本编写教程_开发工具pycharm写第一个Python自动化程序案例|python基础教程|python入门|python教程...
  8. java毕业设计开题报告论文基于JavaWeb项目实现的高校学生在线选课系统
  9. 后台管理系统 – 权限管理
  10. JAVA开源商城系统
  11. Windows系统 卸载 flash助手推荐弹窗
  12. 非常好的Struts2教程
  13. SpringBoot逻辑删除
  14. 花生壳:将内网端口映射到外网
  15. govendor使用笔记
  16. navicat连接pgsql报错:authentication method 10 not supported
  17. Android模拟屏幕鼠标
  18. [数据库03]-约束(唯一性-主键-外键/存储引擎/事务/索引/视图/DBA命令/数据库设计三范式
  19. DHCP分配ip地址。0.0.0.0与255.255.255.255
  20. R语言机器学习篇——随机森林

热门文章

  1. windows安装mmdetection
  2. Java文件导入 project .mpp文件解析导入 并通过父子级关系或WBS码构造层级关系
  3. \USER\stm32f10x.h(298): error: #67: expected a “}”
  4. 刘强东带到石头村什么宝贝?飞翔鸽、“村长刘”品牌、歌唱家!
  5. markdown: 欢迎使用马克飞象
  6. 微信小程序添加卡券到微信卡包,使用wx.addCard()方法传参及整体流程
  7. 这个“国宝级”景区,被誉为世界第八大奇迹,形成原因是个谜
  8. 萤石开放平台-定时获取AccessToken
  9. O2O商业模式目前的状态需看透什么?未来会呈现怎样的特征?
  10. 特征多项式法(characteristic polynomial )求特征值(结合lanczos和householder)(python,数值积分)