【XSS之Session安全（一）】_xss session

作者：小小林熬夜学编程 | 2024-02-27 04:54:20

踩

xss session

XSS对Session的利用主要有两种：Session劫持和CSRF，先谈前者。

关于通过XSS劫持Session的原理和实验可以参考一下几篇文章：

http://www.2cto.com/Article/201411/355266.html

http://www.cnblogs.com/dolphinX/p/3403027.html

原理很简单，攻击实验也很好实现，但依然防不胜防

Session虽然存储在Server端，但是在Client必须有某种标识（以下称SessionID）来与Server端的Session相对应。通常SessionID在Client的存在方式有

3种：cookie、Url后缀、Html隐藏节点。

SessionID的作用主要有2个：跟踪和记录用户行为、免身份认证

XSS脚本可以获取SessionID，然后利用该SessionID登录用户账户，进而做一些不好的事情（看照片、删东西、发广告....）

这里提出一种基于请求计数器和Session有效期的解决方案。由于调研不是很充分，不能保证该方案为首次提出。

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/150174