渗透测试_会话管理

1、会话管理模式
    攻击过程:cookie收集、cookie分析、cookie伪造。
    分析cookie是否满足以下特点:不可预测性、防篡改、设置有效期、安全标志Secure。
    cookie溢出。
    
2、cookie属性
    Secure,httponly,domain,path,expires
    
3、会话固定
    检查会话ID在验证成功后是否更新。
    
4、会话变量泄漏
    是否加密传输,是否在URL中GET传输。
    
5、CSRF测试
    GET请求可能来自于多种不同的方式:
        由实际使用web应用的用户;
        由直接在浏览器输入URL的用户;
        由使用外部链接(应用程序外部)访问网站的用户。
    对策
        解决:给URL增加会话相关的信息,使URL难以构造

        提高攻击难度:用POST代替GET,使用确认页面


你可能感兴趣的:(渗透测试_会话管理)