Web 安全之不安全的会话管理

作者/分享人:汤青松
向 Ta 提问
安全爱好者,《PHP WEB安全开发实战》作者

安全会话管理相对 Owasp Top 10的漏洞来说是一个较为冷门的话题,因为即使存在不安全的会话管理也并不能直接证明系统存在安全漏洞;所以对于这类问题白帽子即使发现了也不会报告,而开发者或许并不知道这样设计存在安全隐患,或者认为没有出现漏洞的情况下不会被触发,所以也并不当回事。

会话维持是基于 Cookie 和 Session,浏览器请求时候会在 Header 中发送 Sessionid,这个 Sessionid 就是表名用户的身份令牌。

现在举个固定会话 ID 例子,假设张三发现 xxx 网站中存在一个 XSS 漏洞,并通过此 XSS 漏洞获取到了一个 Cookie 信息,于是攻击者就把这个 Cookie 替换到自己的浏览器当中,想来冒充此用户身份,但却这个 Cookie并没有登录账号,正要放弃利用的时候,发现账号被登录;那可能有什么原因呢?或许固定会话 ID 问题所导致的安全风险增加。

本场 Chat 主要内容:

  1. 会话可持续维持;
  2. 会话暴露风险;
  3. 固定会话 ID;
  4. Domian 有效性;
  5. 安全会话设计。
已有167人预订
预订达标
文章出炉
     
18.06.13
18.06.28
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张汤青松的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
你可能还喜欢
大型 Java 应用后台重构技术策略详解
驰骋
微服务网关 Spring Cloud Gateway 的应用实战
aoho求索
Docker 的基础知识整理
假不理
如何采用一套程序代码,实现系统的“千人千面”
白公
JVM 常见面试题指南
驰骋
用领域驱动实现供应链系统商品录入和出入库设计
GIM
谈谈应聘阿里全流程
应书澜
Java 最常见 200+ 面试题全解析:面试必备
老王
分布式链路追踪的前世今生
ASCE1885
前端面试指导
程序员-玄魂
Dubbo 框架内核原理剖析
追梦
穷人的新年红包系统,单节点 12W TPS
文心紫竹
Postman 自动化测试实践一文通
白宦成
RocketMQ 消息类型介绍及实现原理探究
老田
Vue.js 快速开发小程序实战
芒果
微信扫描登录