Web安全中的常见Session攻击(预测+劫持+固定)

攻击者至少可以通过以下三种方式来获取一个有效的session标识符:

　　1、预测

　　2、捕获（劫持）

　　3、固定

一、会话预测

　　预测这种方式，也就是攻击者需要猜测出系统中使用的有效的session标识符（PHP中格式为PHPSESSID=1234），有点类似暴力破解。 php内部session的实现机制虽然不是很安全，但是关于生成session id的关节还是比较安全的，这个随机的session id往往是极其复杂的并且难于被预测出来，所以说，这种攻击方式基本上是不太可能成功的。

二、会话劫持

　　会话劫持（Session hijacking），这是一种通过获取用户Session ID后，使用该Session ID登录目标账号的攻击方法，此时攻击者实际上是使用了目标账户的有效Session。会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户，因此需要保证会话标识不被泄漏。

步骤：

　　1、 目标用户需要先登录站点；

　　2、 登录成功后，该用户会得到站点提供的一个会话标识SessionID；

　　3、 攻击者通过某种攻击手段捕获Session ID；

　　4、 攻击者通过捕获到的Session ID访问站点即可获得目标用户合法会话。

攻击者获取SessionID的方式有多种：

1、 暴力破解：尝试各种Session ID，直到破解为止；

2、 预测：如果Session ID使用非随机的方式产生，那么就有可能计算出来；

3、 窃取：使用网络嗅探，XSS攻击等方法获得。

　对于PHP来说，其内部Session的实现机制虽然不是很安全，但是关于生成Session ID的环节还是比较安全的，这个随机的Session ID往往是极其复杂的并且难于被预测出来，所以，对于第一、第二种攻击方式基本上是不太可能成功的。

　　对于第三种方式大多使用网络数据通讯层进行攻击获取，可以使用SSL进行防御。

三、会话固定

会话固定（Session fixation）是一种诱骗受害者使用攻击者指定的会话标识（SessionID）的攻击手段。这是攻击者获取合法会话标识的最简单的方法。（让合法用户使用黑客预先设置的sessionID进行登录，从而是Web不再进行生成新的sessionID，从而导致黑客设置的sessionId变成了合法桥梁。）

　　会话固定也可以看成是会话劫持的一种类型，原因是会话固定的攻击的主要目的同样是获得目标用户的合法会话，不过会话固定还可以是强迫受害者使用攻击者设定的一个有效会话，以此来获得用户的敏感信息。

步骤：

1、 攻击者通过某种手段重置目标用户的SessionID，然后监听用户会话状态；

2、 目标用户携带攻击者设定的Session ID登录站点；

3、 攻击者通过Session ID获得合法会话