Web 安全之不安全的会话管理

作者/分享人:汤青松
向 Ta 提问
Web安全爱好者,《PHP WEB安全开发实战》作者

安全会话管理相对 Owasp Top 10的漏洞来说是一个较为冷门的话题,因为即使存在不安全的会话管理也并不能直接证明系统存在安全漏洞;所以对于这类问题白帽子即使发现了也不会报告,而开发者或许并不知道这样设计存在安全隐患,或者认为没有出现漏洞的情况下不会被触发,所以也并不当回事。

会话维持是基于 Cookie 和 Session,浏览器请求时候会在 Header 中发送 Sessionid,这个 Sessionid 就是表名用户的身份令牌。

现在举个固定会话 ID 例子,假设张三发现 xxx 网站中存在一个 XSS 漏洞,并通过此 XSS 漏洞获取到了一个 Cookie 信息,于是攻击者就把这个 Cookie 替换到自己的浏览器当中,想来冒充此用户身份,但却这个 Cookie并没有登录账号,正要放弃利用的时候,发现账号被登录;那可能有什么原因呢?或许固定会话 ID 问题所导致的安全风险增加。

本场 Chat 主要内容:

  1. 会话可持续维持;
  2. 会话暴露风险;
  3. 固定会话 ID;
  4. Domian 有效性;
  5. 安全会话设计。
已有196人预订
预订达标
文章出炉
     
18.06.13
18.06.28
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张汤青松的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
你可能还喜欢
JVM 问题诊断快速入门
火币集团研发中心
面试字节跳动的一点小经验
Wayne
互联网公司热门面试题:如何保证缓存与数据库的双写一致性?
魏武归心2016
面试官问:为什么在项目中使用消息队列!到底是想考什么?
零下
如何做好性能压测(二) | 性能压测工具选型对比
阿里巴巴中间件
小程序 · 云开发实战:从 0 到 1 快速开发电商小程序
微信极客WeGeek
10 个最高频的 Java NIO 面试题剖析!
Dolphin
大白话聊聊面试中常被问到的分布式事务
不解释 家狗师
恕我直言,90% 的程序员都扛不住这波 MQ 的面试四连炮!
王码农
手把手教你撸一个代码生成器
JohnDeng
实战:基于 RocketMQ 的电商高并发秒杀场景
RocketMQ
SpringCloud 时代:你的项目结构变了吗?
24KBear
业余赚钱实战
追梦1819
50 道常用面试题让你在求职中脱颖而出
Kings
让 Elasticsearch 飞起来——性能优化实践干货
穿着西装敲代码
微信扫描登录
关注提示×
扫码关注公众号,获得 Chat 最新进展通知!
入群与作者交流×
扫码后回复关键字 入群
Chat·作者交流群
入群码
该二维码永久有效