찾다
백엔드 개발PHP 튜토리얼PHP 취약점(7)에 대한 전체 설명 - 세션 하이재킹

서버와 클라이언트는 세션을 통해 통신합니다. 클라이언트의 브라우저가 서버에 연결되면 서버는 사용자에 대한 세션을 설정합니다. 각 사용자의 세션은 독립적이며 서버에 의해 유지됩니다. 각 사용자의 세션은 세션 ID라고 하는 고유한 문자열로 식별됩니다. 사용자가 요청하면 전송된 http 헤더에 세션 ID 값이 포함됩니다. 서버는 http 헤더의 세션 ID를 사용하여 요청을 제출한 사용자를 식별합니다.

세션은 각 사용자의 개인 데이터를 저장합니다. 일반 웹 애플리케이션은 인증된 사용자 계정과 비밀번호를 저장하기 위해 세션을 사용합니다. 서로 다른 웹페이지를 변환할 때, 본인 확인이 필요한 경우 세션에 저장된 계좌번호와 비밀번호를 이용해 비교해보세요. 세션의 수명주기는 사용자가 서버에 연결할 때 시작되고 사용자가 브라우저를 닫거나 session_destroy 함수가 세션 데이터를 삭제할 때 로그아웃할 때 종료됩니다. 사용자가 20분 이내에 컴퓨터를 사용하지 않으면 세션이 자동으로 종료됩니다.

PHP 세션 처리 응용 아키텍처

PHP 취약점(7)에 대한 전체 설명 - 세션 하이재킹

세션 하이재킹

세션 하이재킹은 공격자가 대상 사용자의 정보 세션을 얻기 위해 다양한 수단을 사용하는 것을 말합니다. ID. 세션 ID를 획득하면 공격자는 대상 사용자의 ID를 사용하여 웹 사이트에 로그인하고 대상 사용자의 작업 권한을 얻을 수 있습니다.

공격자가 대상 사용자의 세션 ID를 얻는 방법:

1) 무차별 대입 크래킹: 크랙될 때까지 다양한 세션 ID를 시도합니다.

2) 계산: 세션 ID가 무작위가 아닌 방식으로 생성된 경우 계산이 가능합니다.

3) 스틸링: 네트워크 가로채기, xss 공격 및 기타 방법을 사용하여 세션 ID를 얻습니다.

세션 하이재킹 공격 단계

PHP 취약점(7)에 대한 전체 설명 - 세션 하이재킹

인스턴스

//login.php 		
			
			
session_start(); 				
if (isset($_POST["login"])) 					
{ 				
$link = mysql_connect("localhost", "root", "root") 							
or die("无法建立MySQL数据库连接:" . mysql_error()); 								
mysql_select_db("cms") or die("无法选择MySQL数据库"); 									
if (!get_magic_quotes_gpc()) 										
{ 											
$query = "select * from member where username=’" . addslashes($_POST["username"]) . 												
"’ and password=’" . addslashes($_POST["password"]) . "’"; 													
} 														
else 															
{ 																
$query = "select * from member where username=’" . $_POST["username"] . 																	
"’ and password=’" . $_POST["password"] . "’"; 																		
} 																			
$result = mysql_query($query) 	
	
or die("执行MySQL查询语句失败:" . mysql_error()); 																					
$match_count = mysql_num_rows($result); 																						
if ($match_count) 																							
{ 										
$_SESSION["book"] = 1; 																											
mysql_close($link); 																									
header("Location: http://localhost/index.php?user=" . $_POST["username"]); 																															
}	
…..
	// 打开Session 																																				
		
			
	访客的 Session ID 是:echo session_id(); ?> 																																						
																							
																					
																	
															
																					
															

PHP 취약점(7)에 대한 전체 설명 - 세션 하이재킹

로그인 후 표시

PHP 취약점(7)에 대한 전체 설명 - 세션 하이재킹

공격 시작




//attack.php
php
//세션 열기
session_start ();
echo "대상 사용자의 세션 ID:" . session_id() . "
"
echo "대상 사용자의 사용자 이름: " . "username"] . "
"; echo "대상 사용자의 비밀번호는 다음과 같습니다." . "
"; / 책 수를 2000으로 설정
$_SESSION["book"] = 2000
?>




제출 http://localhost/attack .php?PHPSESSID=5a6kqe7cufhstuhcmhgr9nsg45 이 ID를 얻습니다. 고객 페이지를 새로 고친 후 고객 세션 ID

PHP 취약점(7)에 대한 전체 설명 - 세션 하이재킹세션 고정 공격

해커는 다음을 전송하여 공격을 완료할 수 있습니다. 사용자에게 세션 ID

http://localhost/index.php?user=dodo&PHPSESSID=1234 이 링크를 사용자 dodo에게 보내 표시

PHP 취약점(7)에 대한 전체 설명 - 세션 하이재킹


그런 다음 공격자는 http://localhost/attack.php?PHPSESSID=1234를 방문하여 고객 페이지를 새로 고치고

을 찾습니다.

PHP 취약점(7)에 대한 전체 설명 - 세션 하이재킹

예방 방법

1) 정기적으로 세션 ID를 변경하세요

bool session_regenerate_id([bool delete_old_session])

delete_old_session은 true이면 이전 세션 파일을 삭제하고, false이면 이전 세션을 유지합니다. 기본값은 false입니다. 선택 사항으로

인덱스 시작 부분에


을 추가합니다. php session_start();

session_regenerate_id(TRUE);

......

이런 방식으로 다시 로드할 때마다 새 세션 ID가 생성됩니다.

2) 세션 이름 변경

세션의 기본 이름은 PHPSESSID입니다. 이 변수는 해커가 패킷을 캡처하여 분석하지 않는 경우 쿠키에 저장됩니다. 그는 이 이름을 추측할 수 없으며 일부 공격을 차단할 수 없습니다


session_start();

session_name("mysessionid");

......

3) 투명한 세션 ID 끄기

투명한 세션 ID는 브라우저의 http 요청이 세션 ID를 지정하기 위해 쿠키를 사용하지 않을 때 세션 ID가 id는 링크를 사용하여 전달됩니다. php.ini를 열고

session.use_trans_sid = 0

코드에서


int_set( "session.use_trans_sid", 0);

session_start();

……

4) 쿠키에서 세션 ID만 확인

session.use_cookies = 1은 쿠키를 사용하여 세션 ID를 저장하는 것을 의미합니다

session.use_only_cookies = 1은 쿠키를 사용하여 세션 ID를 저장하는 것을 의미하므로 세션 고정 공격을 피할 수 있습니다

코드에서

int_set("session.use_cookies", 1);

int_set("session.use_only_cookies", 1); p>

5) URL을 사용하여 숨겨진 매개변수 전달


session_start();

$seid = md5(uniqid(rand()), TRUE)) ;

$_SESSION["seid"] = $seid;

공격자는 세션 데이터를 얻을 수 있지만 $seid의 값을 알 수는 없습니다. seid의 값만 확인하면 현재 페이지가 웹 프로그램 자체에서 호출되는지 여부를 확인할 수 있습니다.

위 내용은 PHP 취약점 해결방법(7) - 세션 하이재킹 관련 내용을 더 보시려면 PHP 중국어 홈페이지(www.php.cn)를 참고해주세요!


성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
PHP 실행 : 실제 예제 및 응용 프로그램PHP 실행 : 실제 예제 및 응용 프로그램Apr 14, 2025 am 12:19 AM

PHP는 전자 상거래, 컨텐츠 관리 시스템 및 API 개발에 널리 사용됩니다. 1) 전자 상거래 : 쇼핑 카트 기능 및 지불 처리에 사용됩니다. 2) 컨텐츠 관리 시스템 : 동적 컨텐츠 생성 및 사용자 관리에 사용됩니다. 3) API 개발 : 편안한 API 개발 및 API 보안에 사용됩니다. 성능 최적화 및 모범 사례를 통해 PHP 애플리케이션의 효율성과 유지 보수 성이 향상됩니다.

PHP : 대화식 웹 컨텐츠를 쉽게 만들 수 있습니다PHP : 대화식 웹 컨텐츠를 쉽게 만들 수 있습니다Apr 14, 2025 am 12:15 AM

PHP를 사용하면 대화식 웹 컨텐츠를 쉽게 만들 수 있습니다. 1) HTML을 포함하여 컨텐츠를 동적으로 생성하고 사용자 입력 또는 데이터베이스 데이터를 기반으로 실시간으로 표시합니다. 2) 프로세스 양식 제출 및 동적 출력을 생성하여 htmlspecialchars를 사용하여 XSS를 방지합니다. 3) MySQL을 사용하여 사용자 등록 시스템을 작성하고 Password_Hash 및 전처리 명세서를 사용하여 보안을 향상시킵니다. 이러한 기술을 마스터하면 웹 개발의 효율성이 향상됩니다.

PHP 및 Python : 두 가지 인기있는 프로그래밍 언어를 비교합니다PHP 및 Python : 두 가지 인기있는 프로그래밍 언어를 비교합니다Apr 14, 2025 am 12:13 AM

PHP와 Python은 각각 고유 한 장점이 있으며 프로젝트 요구 사항에 따라 선택합니다. 1.PHP는 웹 개발, 특히 웹 사이트의 빠른 개발 및 유지 보수에 적합합니다. 2. Python은 간결한 구문을 가진 데이터 과학, 기계 학습 및 인공 지능에 적합하며 초보자에게 적합합니다.

PHP의 지속적인 관련성 : 여전히 살아 있습니까?PHP의 지속적인 관련성 : 여전히 살아 있습니까?Apr 14, 2025 am 12:12 AM

PHP는 여전히 역동적이며 현대 프로그래밍 분야에서 여전히 중요한 위치를 차지하고 있습니다. 1) PHP의 단순성과 강력한 커뮤니티 지원으로 인해 웹 개발에 널리 사용됩니다. 2) 유연성과 안정성은 웹 양식, 데이터베이스 작업 및 파일 처리를 처리하는 데 탁월합니다. 3) PHP는 지속적으로 발전하고 최적화하며 초보자 및 숙련 된 개발자에게 적합합니다.

PHP의 현재 상태 : 웹 개발 동향을 살펴보십시오PHP의 현재 상태 : 웹 개발 동향을 살펴보십시오Apr 13, 2025 am 12:20 AM

PHP는 현대 웹 개발, 특히 컨텐츠 관리 및 전자 상거래 플랫폼에서 중요합니다. 1) PHP는 Laravel 및 Symfony와 같은 풍부한 생태계와 강력한 프레임 워크 지원을 가지고 있습니다. 2) Opcache 및 Nginx를 통해 성능 최적화를 달성 할 수 있습니다. 3) PHP8.0은 성능을 향상시키기 위해 JIT 컴파일러를 소개합니다. 4) 클라우드 네이티브 애플리케이션은 Docker 및 Kubernetes를 통해 배포되어 유연성과 확장 성을 향상시킵니다.

PHP 대 기타 언어 : 비교PHP 대 기타 언어 : 비교Apr 13, 2025 am 12:19 AM

PHP는 특히 빠른 개발 및 동적 컨텐츠를 처리하는 데 웹 개발에 적합하지만 데이터 과학 및 엔터프라이즈 수준의 애플리케이션에는 적합하지 않습니다. Python과 비교할 때 PHP는 웹 개발에 더 많은 장점이 있지만 데이터 과학 분야에서는 Python만큼 좋지 않습니다. Java와 비교할 때 PHP는 엔터프라이즈 레벨 애플리케이션에서 더 나빠지지만 웹 개발에서는 더 유연합니다. JavaScript와 비교할 때 PHP는 백엔드 개발에서 더 간결하지만 프론트 엔드 개발에서는 JavaScript만큼 좋지 않습니다.

PHP vs. Python : 핵심 기능 및 기능PHP vs. Python : 핵심 기능 및 기능Apr 13, 2025 am 12:16 AM

PHP와 Python은 각각 고유 한 장점이 있으며 다양한 시나리오에 적합합니다. 1.PHP는 웹 개발에 적합하며 내장 웹 서버 및 풍부한 기능 라이브러리를 제공합니다. 2. Python은 간결한 구문과 강력한 표준 라이브러리가있는 데이터 과학 및 기계 학습에 적합합니다. 선택할 때 프로젝트 요구 사항에 따라 결정해야합니다.

PHP : 웹 개발의 핵심 언어PHP : 웹 개발의 핵심 언어Apr 13, 2025 am 12:08 AM

PHP는 서버 측에서 널리 사용되는 스크립팅 언어이며 특히 웹 개발에 적합합니다. 1.PHP는 HTML을 포함하고 HTTP 요청 및 응답을 처리 할 수 ​​있으며 다양한 데이터베이스를 지원할 수 있습니다. 2.PHP는 강력한 커뮤니티 지원 및 오픈 소스 리소스를 통해 동적 웹 컨텐츠, 프로세스 양식 데이터, 액세스 데이터베이스 등을 생성하는 데 사용됩니다. 3. PHP는 해석 된 언어이며, 실행 프로세스에는 어휘 분석, 문법 분석, 편집 및 실행이 포함됩니다. 4. PHP는 사용자 등록 시스템과 같은 고급 응용 프로그램을 위해 MySQL과 결합 할 수 있습니다. 5. PHP를 디버깅 할 때 error_reporting () 및 var_dump ()와 같은 함수를 사용할 수 있습니다. 6. 캐싱 메커니즘을 사용하여 PHP 코드를 최적화하고 데이터베이스 쿼리를 최적화하며 내장 기능을 사용하십시오. 7

See all articles

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
3 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. 최고의 그래픽 설정
3 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. 아무도들을 수없는 경우 오디오를 수정하는 방법
3 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
WWE 2K25 : Myrise에서 모든 것을 잠금 해제하는 방법
4 몇 주 전By尊渡假赌尊渡假赌尊渡假赌

뜨거운 도구

ZendStudio 13.5.1 맥

ZendStudio 13.5.1 맥

강력한 PHP 통합 개발 환경

SublimeText3 영어 버전

SublimeText3 영어 버전

권장 사항: Win 버전, 코드 프롬프트 지원!

DVWA

DVWA

DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

에디트플러스 중국어 크랙 버전

에디트플러스 중국어 크랙 버전

작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음