渗透测试_会话管理

1、会话管理模式
    攻击过程：cookie收集、cookie分析、cookie伪造。
    分析cookie是否满足以下特点：不可预测性、防篡改、设置有效期、安全标志Secure。
    cookie溢出。
    
2、cookie属性
    Secure，httponly，domain，path，expires
    
3、会话固定
    检查会话ID在验证成功后是否更新。
    
4、会话变量泄漏
    是否加密传输，是否在URL中GET传输。
    
5、CSRF测试
    GET请求可能来自于多种不同的方式：
        由实际使用web应用的用户;
        由直接在浏览器输入URL的用户;
        由使用外部链接（应用程序外部）访问网站的用户。
    对策
        解决：给URL增加会话相关的信息，使URL难以构造

        提高攻击难度：用POST代替GET，使用确认页面