主頁 > 知識庫 > URL中允許攜帶sessionid帶來的安全隱患分析

URL中允許攜帶sessionid帶來的安全隱患分析

熱門標(biāo)簽:智能電話機(jī)器人銷售話術(shù) 福建電銷貓機(jī)器人收費(fèi) 山東ai外呼電銷機(jī)器人好用嗎 湖北地圖標(biāo)注公司 四川正規(guī)外呼系統(tǒng)軟件 地圖標(biāo)注專業(yè)和非專業(yè) 外呼直播語音系統(tǒng) 甘肅銷售電銷機(jī)器人公司 汝南縣地圖標(biāo)注app

圖示:

   下圖是從測試組發(fā)來的安全報告中剪出來的,圖有些小問題,本來想重畫1個,在visio中沒找到合適的圖。所以只能用別人的圖了。

       

 

說明:   

  讓我們對上圖的步驟進(jìn)行詳細(xì)說明:   

  1. 黑客用自己的帳號登錄,假設(shè)登錄頁面是:http://www.abc.com/login.jsp   

  2. 服務(wù)器返回登錄成功。   

  3. 黑客從cookie中查看自己的sessionid,比如是1234   

  4. 黑客把帶自己sessionid的地址發(fā)送給一般用戶。http://www.abc.com/login.jsp;jsessionid=1234(不同的語言帶sessionid的方式不一樣,著是jsp的方式)   

  5. 用戶在黑客給的地址中用自己的帳號進(jìn)行登錄,登錄成功。(這個時候用戶登錄的信息就會覆蓋黑客之前的登錄信息,而且2個人用的是同1個sessionid)   6. 黑客刷新頁面,看到的賬戶信息就是用戶的信息了,而不是之前黑客自己帳號的信息。

 

防治:  

  要防止這種問題,其實(shí)也很簡單,只要在用戶登錄時重置session(session.invalidate()方法),然后把登錄信息保存到新的session中。

 

后語:  

  可能你跟我一樣,剛開始看到這個時候,就自己去測試到底能不能釣魚成功,經(jīng)過我的測試是可以成功的,但測試過程中需要注意下面幾個問題:  

  1. 要注意你使用的語言是如何在URL中帶sessionid。(我測試的時候開始在URL中使用大寫的jsessionid,導(dǎo)致一直不起效)    

  2. 要http://www.abc.com/login.jsp;jsessionid=1234頁面登錄表單的action也帶上了jsessionid,不然也沒用。對于這個問題你可能覺得如果login.jsp表單的action是寫死,而不是讀取當(dāng)前URL的,     可能就不會出現(xiàn)這個釣魚問題。這只能防住1個方向。黑客可以做1個和login.jsp一模一樣的頁面(比如http://www.abc1.com/login.jsp),然后把這個地址發(fā)個客戶,而這個地址中的表單這樣寫就可以:   form action="http://www.abc.com/login.jsp;jsessionid=1234" ....
[作者]:BearRui(AK-47)
[博客]: http://www.cnblogs.com/BearsTaR/

您可能感興趣的文章:
  • 2個頁面間不通過Session與url的傳值方式
  • php通過session防url攻擊方法
  • 使用URL傳輸SESSION信息

標(biāo)簽:吳忠 昌都 南充 黔東 肇慶 梅州 臨沂 白銀

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《URL中允許攜帶sessionid帶來的安全隱患分析》,本文關(guān)鍵詞  URL,中,允許,攜帶,sessionid,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《URL中允許攜帶sessionid帶來的安全隱患分析》相關(guān)的同類信息!
  • 本頁收集關(guān)于URL中允許攜帶sessionid帶來的安全隱患分析的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章