【DVWA】--- 十二、弱会话ID(Weak Session IDs)

Weak Session IDs

---

目录

一、low级别

二、Medium级别

三、High级别

四、Impossible级别

---

一、low级别

代码审计

相关函数

• setcookie() 函数: 向客户端发送一个 HTTP cookie。
• setcookie(name,value,expire,path,domain,secure,httponly)
  name----必需。规定cookie的名称。
  value----必需。规定cookie的值。
  expire----可选。规定cookie的有效期。
  path----可选。规定cookie的服务器路径。
  domain----可选。规定cookie的域名。
  secure----可选。规定是否通过安全的HTTPS连接来传输cookie。
  httponly----可选。规定是否Cookie仅可通过HTTP协议访问.

该级别只是将cookie中的一个参数的值加一之后就变成了一个新的cookie很不安全.

---

二、Medium级别

代码审计

相关函数

• time() 函数: 返回自 Unix 纪元（January 1 1970 00:00:00 GMT）起的当前时间的秒数。

使用了时间戳,但是攻击者依然可以伪造.

---

三、High级别

代码审计

它进行了MD5摘要我们只需将摘要值的原值找到即可知道它的cookie的产生规律,然后就可用伪造了.

---

四、Impossible级别

代码审计

相关函数

• mt_rand()函数: 使用 Mersenne Twister 算法返回随机整数.