你能给我一个会话固定攻击的例子吗？

Question

我已阅读有关会话固定的内容，据我所知，它强迫用户使用攻击者的会话。它是否正确？你能告诉我一个如何冒犯用户的例子吗？

Answer 1

我通常不想发布指向维基百科的链接，但这里有a very good explanation on Wikipedia的链接......

以下是它的内容：

• Alice在银行http://unsafe/开设了一个帐户。不幸的是，爱丽丝不太懂安全。

• 马洛里要把爱丽丝的钱从银行拿出来。

• Alice对Mallory有一定程度的信任，并会访问Mallory发送给她的链接。

  1. Mallory确定http://unsafe/接受任何会话标识符，从查询字符串接受会话标识符，并且没有安全验证。 http://unsafe/因此不安全。
  2. Mallory给Alice发了一封电子邮件：“嘿，看看这个，我们银行有一个很酷的新帐户摘要功能http://unsafe/?SID=I_WILL_KNOW_THE_SID”。 Mallory正在尝试将SID固定为I_WILL_KNOW_THE_SID。
  3. Alice感兴趣并访问http://unsafe/?SID=I_WILL_KNOW_THE_SID。弹出常用的登录屏幕，Alice登录。
  4. Mallory访问http://unsafe/?SID=I_WILL_KNOW_THE_SID，现在可以无限制地访问Alice的帐户。