【工具-DVWA】DVWA渗透系列九：Weak Session IDs

前言

DVWA安装使用介绍，见：【工具-DVWA】DVWA的安装和使用

本渗透系列包含最新DVWA的14个渗透测试样例：

1.Brute Force(暴力破解)                    
2.Command Injection（命令注入）
3.CSRF(跨站请求伪造)                        
4.File Inclusion（文件包含）
5.File Upload（文件上传）                    
6.Insecure CAPTCHA(不安全的验证码)
7.SQL Injection（SQL注入）                    
8.SQL Injection（Blind）（SQL盲注）
9.Weak Session IDs（有问题的会话ID）                
10.XSS(DOM)（DOM型xss）
11.XSS(ref)（反射型xss）                    
12.XSS(Stored)（存储型xss）
13.CSP Bypass（Content Security Policy内容安全策略，旁路/绕过）    
14.JavaScript​​​​​​​

安全级别分低、中、高、安全四个级别来分析Weak Session IDs的渗透测试过程。

1 基础知识

• Weak Session IDs-有问题的会话ID

会话标识太过简单，容易被伪造。

2 Low+Medium+High+Impossible

由于本章节过于简单，且正常渗透测试中，基本不存在，所以就以源码维度，简单介绍。

2.1 源码分析

• Low：由0依次递增的SeesionID......

if (!isset ($_SESSION['last_session_id'])) {
	$_SESSION['last_session_id'] = 0;
}
$_SESSION['last_session_id']++;

• Medium：以当前时间为SessionID......

$cookie_value = time();

• High：由0依次递增，然后进行MD5加密的SeesionID......

if (!isset ($_SESSION['last_session_id_high'])) {
	$_SESSION['last_session_id_high'] = 0;
}
$_SESSION['last_session_id_high']++;
$cookie_value = md5($_SESSION['last_session_id_high']);

• Impossible：SHA1加密（随机数+时间+固定字符串）为SessionID......

$cookie_value = sha1(mt_rand() . time() . "Impossible");

3 总结

如果自己写Seesion-ID认证，最少要按Impossible级别来设置。

 

 

 

---

爱家人，爱生活，爱设计，爱编程，拥抱精彩人生！