SESSION FIXATION LÀ GÌ
-
1. Giới thiệuSession Fixation là 1 trong những kỹ thuật có thể chấp nhận được hacker có thể chiếm giành session của bạn dùng. Kỹ thuật này tận dụng việc vps không đổi khác giá trị của session ID từng khi người dùng đăng nhập, cầm vào kia nó áp dụng session ID sẵn bao gồm trước đó. Quy trình tấn công bao gồm việc mang một session ID phù hợp lệ (có thể bằng cách truy cập vào website), tiếp đến tìm cách để nạn nhân đăng nhập vào website với session ID này, cuối cùng, lúc nạn nhân đăng nhập thành công, tin tặc sẽ ưng chuẩn website với thông tin tài khoản của anh ta. Kịch bản cụ thể như sau:Mallory tra cứu một website, chẳng hạn http://unsafe.example.com, chấp nhận bất cứ session ID nào từ request nhưng không cần xác thực.Mallory vẫn gửi mang đến Alice một e-mail, trong đó có chứa đường liên kết http://unsafe.example.com/?SID=1234.Alice đi mang lại http://unsafe.example.com/?SID=1234. Kế tiếp đăng nhập vào website.Mallory chỉ việc đi mang đến http://unsafe.example.com/?SID=1234, và áp dụng website với thông tin tài khoản của Alice.Mallory rất có thể dùng những cách sau để set cookie mang đến Alice:Gửi đương nhiên một đoạn script để set cookieGửi gói tin HTTP Response cố nhiên giá trị cookie của MalloryGửi gói tin HTTP Response hẳn nhiên giá trị cookie của MallorySử dụng thẻ meta của HTML:
Bạn đang xem: Session fixation là gì
2. Các ví dụVí dụ 1 – Client-side scriptingTương từ bỏ như kịch bạn dạng đã nêu ở đoạn trên, mặc dù nhiên, vào trường phù hợp này, Session ID không được truyền vào URL mà bên trong cookie. Để sửa quý giá của Session ID trong cookie của nàn nhân, hacker sẽ chèn một quãng Javascript:http://website.kom/document.cookie=”sessionid=abcd”;Ví dụ 2 - tagTương từ như client-side scripting, nhưng lại lần này tin tặc sẽ chèn thêm thẻ :http://website.kon/Ví dụ 3 – HTTP header responseViệc chèn Session ID cũng có thể được thực hiện bằng phương pháp chặn các gói tin hiệp thương giữa client với Web application, kế tiếp chèn thêm trường Set-Cookie vào header.
Xem thêm: 100+ Hình Nền Liên Minh 3D
3. Bí quyết phòng chốngNguyên nhân của lỗi này là vì server ko tái tạo thành session ID sau những lần đăng nhập thành công. Do thế, khắc chế lỗi này cũng không khó, ta chỉ cần thay đổi giá trị của Session ID là xong. Vào PHP, ta cần sử dụng hàm session_regenerate_id() để cung cấp lại session.
Xem thêm: Phần Mềm Hỗ Trợ Đấu Trường Chân Lý : Tải Và Cài Đặt Tftactics
Mời chúng ta tham gia Group viviancosmetics.vn để luận bàn và update tin tức bình yên mạng hàng ngày.Lưu ý tự viviancosmetics.vn: con kiến thức bình an mạng để phòng chống, không làm cho điều xấu. Quy định liên quan
Bạn đang xem: Session fixation là gì
2. Các ví dụVí dụ 1 – Client-side scriptingTương từ bỏ như kịch bạn dạng đã nêu ở đoạn trên, mặc dù nhiên, vào trường phù hợp này, Session ID không được truyền vào URL mà bên trong cookie. Để sửa quý giá của Session ID trong cookie của nàn nhân, hacker sẽ chèn một quãng Javascript:http://website.kom/document.cookie=”sessionid=abcd”;Ví dụ 2 - tagTương từ như client-side scripting, nhưng lại lần này tin tặc sẽ chèn thêm thẻ :http://website.kon/Ví dụ 3 – HTTP header responseViệc chèn Session ID cũng có thể được thực hiện bằng phương pháp chặn các gói tin hiệp thương giữa client với Web application, kế tiếp chèn thêm trường Set-Cookie vào header.
Xem thêm: 100+ Hình Nền Liên Minh 3D
3. Bí quyết phòng chốngNguyên nhân của lỗi này là vì server ko tái tạo thành session ID sau những lần đăng nhập thành công. Do thế, khắc chế lỗi này cũng không khó, ta chỉ cần thay đổi giá trị của Session ID là xong. Vào PHP, ta cần sử dụng hàm session_regenerate_id() để cung cấp lại session.
Xem thêm: Phần Mềm Hỗ Trợ Đấu Trường Chân Lý : Tải Và Cài Đặt Tftactics
Mời chúng ta tham gia Group viviancosmetics.vn để luận bàn và update tin tức bình yên mạng hàng ngày.Lưu ý tự viviancosmetics.vn: con kiến thức bình an mạng để phòng chống, không làm cho điều xấu. Quy định liên quan
