Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1530713
  • 博文数量: 465
  • 博客积分: 8915
  • 博客等级: 中将
  • 技术积分: 6365
  • 用 户 组: 普通用户
  • 注册时间: 2010-07-30 15:05
文章分类

全部博文(465)

文章存档

2017年(33)

2016年(2)

2015年(4)

2014年(29)

2013年(71)

2012年(148)

2011年(178)

分类: 网络与安全

2013-01-09 15:47:24

谁动了我的琴弦—会话劫持

让我们看一个最常见的例子—会话劫持,如图10-2所示。

10-2 会话劫持说明

如图10-2所示,受害者Alice正常的登录网站为,此时她的Session ID1234567,攻击者Bob通过网络嗅探获得了AliceSession IDCookie中的用户登录信息,这样他就可以模仿Alice进行登录和操作了,而此时此刻Alice可能毫无所知。

最常见的获取Session ID的方式就是我们前面讲解的XSS。下面通过具体的步骤详细地模拟会话劫持。

我们正常地登录一个网站(这里用Google Chrome),登录的用户名是admin,记录好登录后的JSESSIONID,如图10-3所示。

10-3 正常登录的Session ID

我们打开另一个浏览器Firefox,我们尝试访问一个私密链接: puzzlemall/private/viewprofile.jsp,这时浏览器会提示我们登录。这说明这个链接需要登录以后才能观看,如图10-4所示。

10-4 我们在尝试访问一个私密链接

WebScrab并开启Proxy中的“Intercept requests”功能,并把Firefox的代理设置成WebScrabIP和端口(8008),然后再次访问这个私密链接,这时WebScrab会截获这个请求,然后修改JSESSIONID为上面admin用户的JSESSIONID,如图10-5所示,提交。

10-5 利用WebScrab抓取并修改请求

这时我们会发现进入了admin用户的个人信息(profile)页面。这说明我们成功地以admin用户的身份进行了登录,如图10-6所示。当然了,这个例子只是一个会话劫持的模拟,在实际的网络中,JSESSIONID往往是通过XSS泄露出去的(或者没有走安全的协议而被嗅探)。

10-6 成功地利用别人的会话访问了私密页面

本文节选自《Web应用安全威胁与防治——基于OWASP Top 10ESAPI

王文君 李建蒙 编著

电子工业出版社出版

阅读(534) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~