DVWA练习-Weak Session IDs

使用者在登入後，会新增一个session
用来保存使用者的状态和相关的讯息，作为标示使用者
我们会带着session来做访问
而session ID则做为特定使用者访问站点时所需要的内容

也就是说
如果能取得session ID则可以取得该使用者的访问权限
不须登入就能进入该使用者的介面进行操作

可以被预测的设置session，则为脆弱生成方法
脆弱的session ID是很容易被利用的

可以发现再每一次的点击，结果dvwasession都会再增加1。

我们可用Burp的Sequencer收集一定数量的token来进行随机性分析。
Sequencer 通常建议样本数量至少为5000个token，
若无法通过测试，表示生成的结果为非随机

Session劫持（Session hijacking）: 通过获得使用者SessionID，使用该SessionID登录进目标账号。

可能被劫持的攻击方式：

• Cross-site scripting (XSS)
  • 利用JS注入网页，页面执行任意代码，来劫持Session
• Session fixation
  • 由攻击者提供一个合法的session ID，让受害者的浏览器使用
• 会话端劫持
  • 透过监控网路流量并拦截进行验证的cookie，通常用於不安全的连线