3
在this頁它說什麼是危險的約呼應SID
的
htmlspecialchars()可能爲了防止XSS相關的攻擊打印SID時使用。
如果您不使用htmlspecialchars()而打印SID,某人可能發生什麼樣的攻擊?
會話ID只能包含數字和字母。我錯過了什麼嗎?
A
回答
6
會話ID通常存儲在客戶端,因此它可以被改變(例如,在餅乾或GET PARAMS) - 一些腳本,甚至通過改變URL。
現在想象有人能夠更改cookie並將SID更改爲某些JS代碼將您重定向到其他某個地方。如果您將在未翻轉的頁面上打印該值,則每次都將重定向用戶,除非他將清除Cookie或禁用JavaScript。
換句話說,會話ID取自客戶端並且是不安全的(除非您將使用其他機制確保它未被更改(例如包含在某些PHP框架中的cookie簽名),所以您不能相信它不包含有害東西。
這與構建SQL查詢時不得將此值用作安全的原因相同(因此SID也是SQL注入的可能位置)。
相關問題
- 1. 什麼是... mysql_real_escape_string?危險嗎?
- 2. coxph.detail $危險的公式是什麼?
- 3. 什麼是從取回HTML的危險
- 4. eval(parse(...))的危險具體是什麼?
- 5. 螺紋爲什麼危險?
- 6. 爲什麼SafeHandle.DangerousGetHandle()「危險」?
- 7. 是jQuery.html()危險嗎?
- 8. 爲什麼Thread.stop()如此危險
- 9. 使用svn有什麼危險?
- 10. 網絡爬蟲遇到什麼危險?
- 11. BEGIN TRY DROP TABLE有什麼危險?
- 12. 什麼時候分類不好/危險?
- 13. git commit --amend是危險的
- 14. 也是$ _REQUEST危險的?
- 15. EVAL()。這是危險的嗎?
- 16. Ajax的危險
- 17. 危險的查詢字符串是什麼樣的?
- 18. 爲什麼原始數組的多態類型是危險的
- 19. 爲什麼reinterpret_cast的仍然是在使用時有危險
- 20. 爲什麼Google聲稱Javascript關閉是危險的?
- 21. 使方法變爲虛擬的危險是什麼?
- 22. 對象從列表中刪除的潛在危險是什麼?
- 23. android.permission.WRITE_SETTINGS什麼樣的權限正常?還是危險?
- 24. 數據庫中存在限制錯誤的危險是什麼?
- 25. 爲什麼在Bundler之外運行Guard是危險的?
- 26. GET_ACCOUNTS權限是否危險?
- 27. 爲什麼autorelease對iPhone應用程序特別危險/昂貴?
- 28. fb_ca_chain_bundle.crt危險
- 29. 危險的做法?
- 30. 是ColdFusion的評估()真的很危險?
攻擊者如何能夠在別人的機器上更改它? – qwertymk
通過將其置於URL:'yoursite.com/?PHPSESSID= '。你可以通過在你的php.ini文件中設置session.use_trans_sid = 0 session.use_only_cookies = 1'來禁用這個功能 –
@qwertymk:對於同一個域,Cookies是相同的,所以控制其中一個頁面XSS)就足夠了。一個頁面易受攻擊,如果您在其他地方顯示SID,其他頁面也會受到影響(一個頁面會在Cookie中設置SID,其他頁面會顯示該頁面)。或者,如果來自URL的SID(如果在cookie中覆蓋SID,即使在使用沒有SID的URL的情況下也會導致問題發生)。 – Tadeck