保存成功
保存失败,请重试
提交成功

Web 安全之不安全的会话管理

作者/分享人:汤青松
向 Ta 提问
Web安全爱好者,《PHP WEB安全开发实战》作者

安全会话管理相对 Owasp Top 10的漏洞来说是一个较为冷门的话题,因为即使存在不安全的会话管理也并不能直接证明系统存在安全漏洞;所以对于这类问题白帽子即使发现了也不会报告,而开发者或许并不知道这样设计存在安全隐患,或者认为没有出现漏洞的情况下不会被触发,所以也并不当回事。

会话维持是基于 Cookie 和 Session,浏览器请求时候会在 Header 中发送 Sessionid,这个 Sessionid 就是表名用户的身份令牌。

现在举个固定会话 ID 例子,假设张三发现 xxx 网站中存在一个 XSS 漏洞,并通过此 XSS 漏洞获取到了一个 Cookie 信息,于是攻击者就把这个 Cookie 替换到自己的浏览器当中,想来冒充此用户身份,但却这个 Cookie并没有登录账号,正要放弃利用的时候,发现账号被登录;那可能有什么原因呢?或许固定会话 ID 问题所导致的安全风险增加。

本场 Chat 主要内容:

  1. 会话可持续维持;
  2. 会话暴露风险;
  3. 固定会话 ID;
  4. Domian 有效性;
  5. 安全会话设计。
已有197人预订
预订达标
文章出炉
     
18.06.13
18.06.28
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张汤青松的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
你可能还喜欢
被动收入 101 :使用云开发和 Taro 开发一个小程序
白宦成
容器十年:一部软件交付编年史
阿里巴巴云原生
深入浅出用户认证鉴权
hucheng
数据结构算法常见的 100 道面试题全解析:2019 版
攻城狮
支付宝支付流程与服务端实现
江水
10 个代码细节助你培养大牛思维
zaqweb
快速成长:大学期间 0 到 100000 + 、拿到阿里 offer,我都做了什么?
latent
不把握好这 3 个原则,你的简历就是废纸
白朔天
深入浅出华为鸿蒙操作系统
闪客sun
Zookeeper 详解与实践,你面试工作都绕不开的必考题!
latent
如何写出规范和专业水平的 CSS
login
带你手写一个 Mybatis 框架,全面了解 Mybatis 实现原理
当年明月
轻松 TDD 之旅 2.0
张晓龙
Java 编程(程序可靠性的 30 点建议)
OverWrite
快速搭建 Spring Boot 后台管理系统框架
JohnDeng
微信扫描登录
关注提示×
扫码关注公众号,获得 Chat 最新进展通知!
入群与作者交流×
扫码后回复关键字 入群
Chat·作者交流群
入群码
该二维码永久有效