Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
Tags
- 웹 해킹
- Remote File Inclusion
- Dremhack
- sql injection
- 정보보호
- Weak Session IDs
- webhacking.kr
- DreamHack
- SuNiNaTas
- Lord of SQL Injection
- 빡공팟 4기
- 빡공팟 6기
- 워게임
- Hackerfactory
- File Upload Vulnerability
- 드림핵
- XSS
- Cross Site Scripting
- Insecure CAPTCHA
- TeamH4C
- wargame
- Web Hacking
- DOM-Based XSS
- Los
- 써니나타스
- 해커팩토리
- 정보보안
- DVWA
- H4CKINGGAME
- bypass CAPTCHA
Archives
- Today
- Total
도카이트
[DVWA] Weak Session IDs (Medium) 본문
728x90
반응형
페이지 화면
- 소스코드를 확인해보자 !
소스코드
- Low 난이도와 크게 다르지 않게 여전히 dvwaSession 쿠키값을 취약하게 사용하고 있다.
- time()을 통해서 쿠키값을 현재 시간으로 설정하고 있다.
개발자 도구(F12)를 통한 쿠키값 확인
- Chrome 개발자 도구의 Application 탭에서 쿠키값을 확인할 수 있다.
- 1초 단위로 Generate를 할 시, dvwaSession 값이 1씩 증가함을 확인할 수 있다.
- 또한 이러한 특성으로 인해 공격자가 쿠키값을 예측할 수 있으며, 이는 취약한 세션 쿠키값이다.
728x90
'Web > DVWA' 카테고리의 다른 글
| [DVWA] Reflected XSS (Medium) (0) | 2022.05.27 |
|---|---|
| [DVWA] DOM-Based XSS (Medium) (0) | 2022.05.26 |
| [DVWA] Blind SQL Injection (Medium) (0) | 2022.05.26 |
| [DVWA] SQL Injection (Medium) (0) | 2022.05.26 |
| [DVWA] Insecure CAPTCHA (Medium) (0) | 2022.05.26 |
'Web/DVWA' Related Articles
more
Comments