会话安全 - Dvwa测试：Weak Session IDs

简介

session会话机制是一种服务器端机制，使用类似于哈希表的结构来存储信息，

• 当程序要为客户端的请求创建会话是，服务器端首先检查客户端的请求是否包含会话标识符（会话ID），
  • 如果之前创建过，服务器根据ID检索会话
  • 如果不包含，创建会话和会话ID
• 会话ID 将会返回给客户端保存

   

问题

• 会话预测
• 会话劫持
• 会话重用
• 会话失效时间过长
• 绘画固定

Dvwa

• Low 

          

每次点击 generate 都会产生一个dvwaSession 且 值每次加1

   

   

   

这里用未登录的火狐浏览器进行测试

Cookie: dvwaSession=3; PHPSESSID=si9h9ubum2hsidv5pqgjk77u6a; security=low

修改前：

   

修改后：

成功（直接绕过了登录）

   

• Medium

         抓包分析 会话id

   

   

   

可以得知 该会话id 估计是 时间戳生成的

// 欺骗用户点击，可以构造该时间范围内的会话id

• High

         

   

   

   

应该是 id+1 md5加密 查看源码

还多了一个1h后失效

   

• Impossible

         

查看源码 是连接随机数和时间戳 在通过 sha1加密 难以破解