Web 安全之不安全的会话管理

作者/分享人:汤青松
向 Ta 提问
安全爱好者,《PHP WEB安全开发实战》作者

安全会话管理相对 Owasp Top 10的漏洞来说是一个较为冷门的话题,因为即使存在不安全的会话管理也并不能直接证明系统存在安全漏洞;所以对于这类问题白帽子即使发现了也不会报告,而开发者或许并不知道这样设计存在安全隐患,或者认为没有出现漏洞的情况下不会被触发,所以也并不当回事。

会话维持是基于 Cookie 和 Session,浏览器请求时候会在 Header 中发送 Sessionid,这个 Sessionid 就是表名用户的身份令牌。

现在举个固定会话 ID 例子,假设张三发现 xxx 网站中存在一个 XSS 漏洞,并通过此 XSS 漏洞获取到了一个 Cookie 信息,于是攻击者就把这个 Cookie 替换到自己的浏览器当中,想来冒充此用户身份,但却这个 Cookie并没有登录账号,正要放弃利用的时候,发现账号被登录;那可能有什么原因呢?或许固定会话 ID 问题所导致的安全风险增加。

本场 Chat 主要内容:

  1. 会话可持续维持;
  2. 会话暴露风险;
  3. 固定会话 ID;
  4. Domian 有效性;
  5. 安全会话设计。
已有138人预订
预订达标
文章出炉
     
06月13日
06月28日
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张汤青松的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
你可能还喜欢
Docker+K8S 集群环境搭建及分布式应用部署
李熠lynn
JVM 精华知识点汇总
胡玉洋
前端游戏框架哪个好
cba
MySQL 数据同步双机互备
小闲丶
Docker 入门之个人博客搭建教程
一念成魔
美团客户端响应式框架 EasyReact 开源
美团技术团队
知识图谱发展史
AI科技大本营
Spring Boot 最佳入门实践
老王
美团针对 Redis Rehash 机制的探索和实践
美团技术团队
初中级程序员 BAT 面试宝典
麻酱
区块链溯源系统开发,4小时从入门到精通!
Lijia
SpringBoot : 一个应用启动引擎而已
文心紫竹
分布式系统架构详解
一跃
如何基于深度学习实现图像的智能审核
美团技术团队
实战剖析 Java 并发编程
benjming
微信扫描登录