web安全之session固定攻击(web安全)

  一 php处理session id的机制,步骤

  是否在cookie内–>  是否在url里–>  是否在隐藏表单内

  如果三者都没有的话,产生一个新的session id。

  二  定义

  这种攻击方式的核心要点就是让合法用户使用攻击者预先设定的session ID来访问被攻击的应用程序,一旦用户的会话ID被成功固定,攻击者就可以通过此session id来冒充用户访问应用程序(只要该session id还是有效的,也就是没有被系统重新生成或者销毁)。 通过这种方式,攻击者就不需要捕获用户的Session id(该种方式难度相对稍大)。

  三 攻击步骤

  1>>黑客到有漏洞的网站登录,获取一个session id,为 1235。

  2>>黑客发送一个链接(图片超链接形式)给目标用户。

  http://jdy.com?PHPSESSID=1235

  3>>目标用户点击链接,进入网站,用户的session id变为1235,网站不会重新设置session,用户的session id 为1235。

  4>>黑客利用现有的session id进行攻击。

  四 防御手法

  1>> 定期更改sessio id

  使用 session_regenerate()产生新的session id

  2>> 更改session_name的名称

  <?php

  session_start();

  session_name("MySession");

  ?>

  3>> 指定从cookie中查询内容。

  <?php

  //设置只是用cookie存储

  int_set("session.use_cookies",1);

  int_set("session.use_only_cookies",1);

  //开启session

  session_start();

  ?>

 

发表评论

邮箱地址不会被公开。 必填项已用*标注