我已经阅读了有关会话固定的内容,据我所知,它会迫使用户使用攻击者的会话。这个对吗?你能举个例子说明这会如何冒犯用户吗?
问问题
8170 次
1 回答
29
我通常不喜欢发布维基百科的链接,但这里有一个链接到维基百科的一个很好的解释......
这是它的肉:
Alice 在银行有一个账户http://unsafe/。不幸的是,爱丽丝不是很精通安全。
马洛里要去银行取爱丽丝的钱。
Alice 对 Mallory 有一定程度的信任,并将访问 Mallory 发送给她的链接。
- Mallory 已确定http://unsafe/接受任何会话标识符,接受来自查询字符串的会话标识符并且没有安全验证。http://unsafe/因此不安全。
- 马洛里给爱丽丝发了一封电子邮件:“嘿,看看这个,我们银行有一个很酷的新帐户摘要功能,http://unsafe/?SID=I_WILL_KNOW_THE_SID ”。Mallory 正试图将 SID 固定为 I_WILL_KNOW_THE_SID。
- Alice 感兴趣并访问http://unsafe/?SID=I_WILL_KNOW_THE_SID。弹出通常的登录屏幕,Alice 登录。
- Mallory 访问http://unsafe/?SID=I_WILL_KNOW_THE_SID,现在可以无限制地访问 Alice 的帐户。
于 2009-07-13T21:13:06.867 回答