首页 > 其他 > 详细

DVWA-9.4 Weak Session IDs(弱会话ID)-Impossible

时间:2020-05-06 19:10:44      阅读:94      评论:0      收藏:0      [点我收藏+]

Impossible Level

查看源码

<?php

$html = "";

if ($_SERVER[‘REQUEST_METHOD‘] == "POST") {
    $cookie_value = sha1(mt_rand() . time() . "Impossible");
    setcookie("dvwaSession", $cookie_value, time()+3600, "/vulnerabilities/weak_id/", $_SERVER[‘HTTP_HOST‘], true, true);
}
?>

Impossible级别使用随机数+时间戳+固定字符串("Impossible")进行 sha1 运算,作为 session id,几乎不可能被破解。

而 tomcat 的 session id 值生成的策略,是一个随机数+时间+ jvm 的id值(jvm的id值会根据服务器的硬件信息计算得来),如果出现冲突就会再生成一个。

DVWA-9.4 Weak Session IDs(弱会话ID)-Impossible

原文:https://www.cnblogs.com/zhengna/p/12779209.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!