WEB安全梳理：会话管理漏洞详解

WEB安全梳理：会话管理漏洞详解 一、会话机制基础 1. Session会话机制 工作原理 ：客户端首次访问服务器，服务器存储数据(value)并返回session ID给客户端 负载均衡问题 ：当客户端被转发到其他服务器时，若该服务器未存储原session数据会导致会话失效 2. Cookie机制 工作原理 ：服务器返回cookie给客户端存储，后续请求客户端携带cookie访问 存储位置 ：客户端浏览器中 3. Session与Cookie的关系与区别 联系 ： sessionid通常存储在cookie中 工作流程： 客户端首次请求服务器 服务器返回包含sessionid的cookie 客户端后续请求携带该cookie和sessionid 服务器根据sessionid查找并返回对应session数据 区别 ： | 特性 | Session | Cookie | |-----------|----------------------------|-------------------------| | 数据存储位置 | 服务器端 | 客户端 | | 安全性 | 较高 | 较低 | | 性能影响 | 服务器压力大(访问增多性能下降) | 对服务器性能影响小 | 二、会话劫持漏洞 1. 会话劫持定义 攻击者获取目标用户的session id后，利用该身份登录网站获取操作权限 2. 攻击者获取session id的方法 暴力破解 ：尝试各种可能的session id组合 计算预测 ：针对非随机生成的session id进行推算 窃取手段 ： 网络截获 XSS攻击获取 3. 会话劫持攻击步骤 目标用户登录站点 用户获得站点提供的session ID 攻击者捕获该session ID(通常通过cookie) 攻击者使用该session ID访问站点获取合法会话 4. 具体攻击方式 (1) XSS攻击方式 用户访问含XSS漏洞的网站 网站设置cookie(如xxxx) XSS漏洞执行后将cookie发送到攻击者服务器 攻击者设置相同cookie冒充用户 (2) 中间人攻击方式 用户正常访问网站，流量被劫持到攻击者服务器 攻击者转发请求并获取服务器返回的cookie 攻击者设置相同cookie冒充用户 5. 会话劫持的危害 冒充他人身份进行操作 可能对网站造成严重影响 6. 防御措施 (1) 针对XSS引起的劫持 使用 Http-Only 属性防止JS获取cookie中的sessionid (2) 针对中间人攻击 使用HTTPS(HTTP-SSL) 设置 Secure 属性确保sessionid安全传输 三、会话固定漏洞 1. 定义 诱骗受害者使用攻击者指定的会话标识(SessionID)的攻击手段 2. 产生过程 用户访问网站，网站设置cookie中的session 用户登录后，cookie中的session保持不变 攻击者只需获取登录前的session即可知道登录后的session 3. 检测方法 访问网站(未登录状态)获取初始sessionid 登录网站后获取新的sessionid 比较登录前后sessionid是否相同(相同则存在漏洞) 4. 防御方法 用户登录成功后重新生成session id 使登录前的匿名会话强制失效 会话绑定策略： 与浏览器绑定(浏览器变化则重置session id) 与IP地址绑定(IP变化则重置session id) 四、最佳实践总结 Session管理 ： 使用足够强度的随机算法生成session id 实施会话超时机制 重要操作需重新认证 Cookie安全 ： 设置HttpOnly和Secure标志 限制cookie的作用域(domain/path) 考虑使用SameSite属性 传输安全 ： 全程使用HTTPS 禁止在URL中传递session id 会话生命周期 ： 登录/登出时重建session 提供明显的注销功能 服务器端主动使旧session失效