当前位置:首页 > 网络黑客 > 正文内容

实战中常见的十种cookie漏洞

访客4年前 (2021-04-17)网络黑客567

在本文中,我们将研究Cookie的各种攻击情形。下图是有关基于Cookie的身份验证漏洞的详细思维导图

攻击场景

现在,我们将从上方的思维导图中了解一些有趣的攻击情形。为您提供工具,让您在偶然发现Cookie时能更好地了解自己的攻击面。

攻击 1:不安全的直接对象引用

假设程序使用基于cookie的身份验证,并在cookie中提供了userid参数。但是,没有使用其他会话标识符对此userid进行验证,因此,攻击者可以将userid简单地更改为受害者用户的标识并获得对其帐户的访问权限。

原始请求

**修改的请求

攻击者试图将用户ID更改为受害者,例如1235。**

攻击2:提权

在这种情况下,如果使用cookie来定义角色)并且没有进行验证,则攻击者可以来执行提权。

实际应用过程

攻击 3:文件包含

攻击者可能利用cookie来执行文件包含攻击,这听起来很奇怪,但是取决于应用程序如何实现各种功能,安全问题随时可能出现。

假设应用程序利用以下cookie来显示欢迎界面。

该应用程序正在从后端获取一些welcom.php文件,因此它可能是一个本地文件包含。

如果在应用程序中的某个位置看到**/etc/passwd**代替了welcome.php,则表示攻击已成功执行。但是,这种情况很少见

攻击 4:xss

许多应用程序利用Cookie在应用程序用户界面中显示用户名或某种消息。攻击者可以篡改此cookie并注入恶意JavaScript,从而导致Self-XSS。

现在,Self-XSS不再具有影响力,并且通常被认为是可以接受的风险。

攻击5:Cookie可猜测

1.通过发布多个cookie并分析它们,检查cookie是否是随机生成的。

2.检查是否使用了一些弱密码或已知密码。假设cookie使用的是Base64编码,并且可以轻松地进行解码/伪造。

攻击 6:敏感数据暴露

有时,cookie用于存储用户的个人信息,尤其是在与卫生保健相关的应用程序中。始终检查以下内容:

攻击7:未授权访问

假设应用程序具有以下接口,允许用户查看一些受保护的敏感信息。

现在,攻击者尝试直接请求此终结点,而无需通过应用程序的身份验证。

如果应用程序不验证用户是否通过身份验证,则攻击者可以在不通过应用程序身份验证的情况下访问受保护的资源。这将导致直接请求或授权绕过问题。

攻击8:不安全的反序列化

如果cookie使用任何序列化的对象,则可以执行对象注入或基于序列化的攻击。这使攻击者可以根据使用序列化对象的方式来执行特权升级,身份验证绕过和其他攻击。

了解更多:https://portswigger.net/web-security/deserialization/exploiting

攻击9:参数污染

如果应用程序接受重复参数(多次使用同一参数)或同一参数内的多个值的使用,则可能会受到参数污染或成批分配攻击的攻击。

攻击流程

攻击10:缺少Cookie安全属性

这是一个简单的安全性错误配置,很容易检查。登录到应用程序后,请使用任何cookie编辑器或Browser Developer Tools来查看cookie是否缺少以下属性(未设置标志):

**HTTPOnly:**使用Cookie攻击(例如XSS)防止cookie被盗。

Secure:防止cookie被不安全的通信渠道和中间人攻击等攻击所窃取。

如何预防

1.开启必需的cookie安全属性,例如HTTPOnly和Secure。

2.确保不使用纯cookie来定义特权。例如,不应执行发送角色参数以定义特权的操作。

3.确保没有敏感数据直接在Cookie中使用。如果由于任何业务需求而需要使用此数据,请确保对其进行了高度加密并且不能将其解密。

4.对接口上进行验证,杜绝未授权访问。

5.与基于cookie的身份验证相比,首选基于令牌的身份验证,或实施其他Authorization标头,以确保更大程度地减少此类攻击尝试。

6.切勿允许使用Cookie读取服务器端组件(例如文件),并确保进行适当的验证检查以减轻此类攻击。

原文地址?

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/105534.html

分享给朋友:

“实战中常见的十种cookie漏洞” 的相关文章

淘宝什么时候发货(淘宝一般都是什么时候发货)

随着12月的到来,“双12推广”也如约而至。作为2020年电商最后一次推广,三天爆发也需要提前布局。 1双十二赛马规则 过去双十一促销,很多商家说没有达到预期,甚至很多免费流量也没有改变。问题的关键其实在于赛马规则。大推广前会有额外的赛马规则分配免费流量。想要在推广期获得更确定性的流量,必须了解...

【干货知识】高級不断渗透第八季-demo就是远程控制

本季度是《高級不断渗透-第七季demo的发展》的持续。 点一下文尾左下角“阅读”可阅读文章第七季文章正文。 在第一季有关后门中,文章内容提及再次编译程序notepad ,来引入有目标源代码后门结构。 在第六季有关后门中,文章内容假定不在获知notepad 的源代码,来引入无目标源代码沟...

我老公老是让他家的亲戚来我家,我该怎么办?请各位帮我想想办法,我

我老公老是让他家的亲戚来我家,我该怎么办?请各位帮我想想办法,我 请各位帮我想想办法,开网店怎么找女装货源唔爱神起助您成就财富人生,想做微商?想开实体店?想开淘宝店?什么才是你创业的最重要步骤?货源!想在微商卖童装母婴用品纸尿裤女装,开童装女装店铺,你去哪里找最好的货源?如何找童装女装一手货源呢?...

为什么反复烧开的水会有毒?

为什么反复烧开的水会有毒? 千滚水就是在炉上沸腾了一夜或很长时间的水,还有电热水器中反复煮沸的水。这种水因煮过久,水中不挥发性物质,如钙、镁等重金属成分和亚硝酸盐因浓缩后含量很高。久饮这种水,会干扰人的胃肠功能,出现暂时腹泻、腹胀;有毒的亚硝酸盐还会造成机体缺氧,严重者会昏迷惊厥,甚至死亡。 蒸...

苹果笔记本19款air参数_133英寸是多少厘米

Macbook Air厚度分为两个版本,1366x768;CPU型号:Intel酷睿i52467M;CPU主频,2010年10月,Touch Bar位于键盘上方,宽169点5毫米6点6英寸长240毫米。 4款,长240毫米9点4英寸。12寸。 MacBook Air相关尺寸,133扩展:苹果MacB...

如厕阅读-如厕时读书看报有哪些坏处?

如厕阅读-如厕时读书看报有哪些坏处? 读书、看报兼如厕,不少人有这样的习惯。然而这一习惯非常不好。蹲厕时读书看报,会干扰大脑对排便传导神经的指挥,延长排便时间。现代医学研究证实,蹲厕超过3分钟即可直接导致直肠静脉曲张淤血,易诱发痔疮,且病情的轻重与时间长短有关。蹲厕时间越长,发病几率越高。因为久蹲...

评论列表

澄萌寄晴
3年前 (2022-06-04)

某种消息。攻击者可以篡改此cookie并注入恶意JavaScript,从而导致Self-XSS。现在,Self-XSS不再具有影响力,并且通常被认为是可以接受的风险

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。