　　Web应用程序是通过2种方式来判断和跟踪不同用户的：Cookie或者Session(也叫做会话型Cookie)。其中Cookie是存储在本地计算机上的，过期时间很长，所以针对Cookie的攻击手段一般是盗取用户Cookie然后伪造Cookie冒充该用户;而Session由于其存在于服务端，随着会话的注销而失效(很快过期)，往往难于利用。所以一般来说Session认证较之Cookie认证安全。

　　当然啦，Session难于利用并不等于不能利用，本文将通过一个小小的例子实现一次简单的HTTP会话劫持。

　　还是以ASP为例，ASP程序是如何得到客户端Session的呢?通过抓包可以发现HTTP请求的Cookie字段有个ASPSESSIONIDXXXXXXXX(X是随机的字母)值，ASP程序就是通过这个值判断Session的。如果我们得到管理员的ASPSESSIONIDXXXXXXXX及其值，并在这次会话结束之前提交到服务器，那么我们的身份就是管理员啦!

　　那怎么得到Session呢?答案是跨站。因为javascript的document.cookie()方法会把Cookie读出来，当然也包括会话型Cookie。

　　如果你关注Web安全，相信你一定看到过记录跨站得到Cookie的脚本程序，我们也需要一个类似的程序，但功能不是记录，而是立即转发(因为当前会话随时可能由于管理员退出而失效)。这个程序可以用ASP、PHP、Perl甚至C来实现，我还是用ASP吧

　　要写这个程序，你还必须对要攻击的程序相当了解，因为你要提交各种请求。那现在先看看本例中被跨站的程序吧。

　　很荣幸，我选中了WebAdmin 1.4，嘿嘿，自己写的程序自己肯定最清楚哪里有漏洞啊。呵呵，简要介绍一下，WebAdmin是一个Asp.Net下的webshell，使用的Session认证方式，1.4版本的跨站存在于目录浏览的URL。

　　所以我就在src中构造这样的路径：“E: ”。这段代码就是把当前cookie作为参数提交给www.0x54.org/test/cc.asp文件。

　　cc.asp文件内容如下：

　　该文件目的是获取管理员Session并利用WebAdmin的文件编辑功能查看222.210.115.125(被攻击的Web服务器，其实是我本机啦)的E:\MyWeb\webadmin.aspx文件内容并把内容保存到本地的a.txt文件中。数据的提交使用的是ServerXMLHTTP组件，它与XMLHTTP有相似之处，也有异同，具体的可以看看《ServerXMLHTTP vs XMLHTTP》。

　　准备就绪，先登陆WebAdmin然后再访问构造好的跨站URL，呵呵，然后去看http://www.***.org/test/a.txt

　　你也可以试试直接访问cc.asp，呵呵，生成的a.txt将是一个登陆界面的源文件。

　　哈哈，现在热烈庆祝一下本次HTTP会话劫持测试胜利闭幕，总的来说实行一次这样的攻击难度还是很大的，不过话又说回来，在技术这块领域，除了Copy人家的代码，还有不需要努力就能做好的事情吗?

（出处：http://www.viphot.com/）

上一篇:认识映象劫持技术原理与解决办法

下一篇:破解PCAnyWhere远程连接的密码

攻防：实现Http会话劫持的方法相关文章：

·无线攻防：破解WEP密钥过程全解

·[前锋]街头篮球大联盟之PF攻防连招大全

·聊天室的攻防技巧

·Windows Vista系统下的Rootkit攻防

·DDOS(分布式拒绝服务)攻防实战演练

·攻防技巧 PHP数据库安全之SQL注入

攻防：实现Http会话劫持的方法相关软件：

·别碰我的电脑:黑客攻防与网络安全

·中国象棋攻防胡荣华格式查看

·实用黑客攻防高手捷径电子书北京永兴四方科技

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.vipcn.com

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.com All Rights Reserved.	鄂ICP备05000083号Powered by:vipcn