【工具-DVWA】DVWA渗透系列九:Weak Session IDs

前言

DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用

本渗透系列包含最新DVWA的14个渗透测试样例:

1.Brute Force(暴力破解)                    
2.Command Injection(命令注入)
3.CSRF(跨站请求伪造)                        
4.File Inclusion(文件包含)
5.File Upload(文件上传)                    
6.Insecure CAPTCHA(不安全的验证码)
7.SQL Injection(SQL注入)                    
8.SQL Injection(Blind)(SQL盲注)
9.Weak Session IDs(有问题的会话ID)                
10.XSS(DOM)(DOM型xss)
11.XSS(ref)(反射型xss)                    
12.XSS(Stored)(存储型xss)
13.CSP Bypass(Content Security Policy内容安全策略,旁路/绕过)    
14.JavaScript​​​​​​​

安全级别分低、中、高、安全四个级别来分析Weak Session IDs的渗透测试过程。

【工具-DVWA】DVWA渗透系列九:Weak Session IDs_第1张图片

1 基础知识

  • Weak Session IDs-有问题的会话ID

会话标识太过简单,容易被伪造。

2 Low+Medium+High+Impossible

由于本章节过于简单,且正常渗透测试中,基本不存在,所以就以源码维度,简单介绍。

2.1 源码分析

  • Low:由0依次递增的SeesionID......
if (!isset ($_SESSION['last_session_id'])) {
	$_SESSION['last_session_id'] = 0;
}
$_SESSION['last_session_id']++;
  • Medium:以当前时间为SessionID......
$cookie_value = time();
  • High:由0依次递增,然后进行MD5加密的SeesionID......
if (!isset ($_SESSION['last_session_id_high'])) {
	$_SESSION['last_session_id_high'] = 0;
}
$_SESSION['last_session_id_high']++;
$cookie_value = md5($_SESSION['last_session_id_high']);
  • Impossible:SHA1加密(随机数+时间+固定字符串)为SessionID......
$cookie_value = sha1(mt_rand() . time() . "Impossible");

3 总结

如果自己写Seesion-ID认证,最少要按Impossible级别来设置。

 

 

 


爱家人,爱生活,爱设计,爱编程,拥抱精彩人生!

你可能感兴趣的:(安全,工具)