dvwa9——Weak Session IDs

LOW

首先通过f12打开控制台,点击GENERATE发送请求,在网络里我们得到如下界面

看到响应cookie和请求cookie之间差1并且每次刷新页面(重新点击generate) 都会每个数增加1,所以说我们可以得出结论-----session ids每次增加1

再次generate, 用bp抓包,抓到这些, 红框内是我们要用到的关键信息

 放包并退出登录, 然后去设置里面把cookie的数据清干净,然后退出重进火狐, 来到登录页面

 

在新标签页里打开hackbar, 输入我们刚才保存的url和cookie

 按execute, 无密码登录成功

MEDIUM

查看源码:

发现用到了时间戳——(time()) ，也就是数字化时间，从1970年1月1日开始计时，每过1秒加1

把时间戳加300秒，其余与low一样 

登录成功 

HIGH

查看源码：

发现cookie被md5加密了 

还是先bp抓包，抓到这些

send to repeater，继续send ，在pretty里找到

在这个里面解md5的码md5解密 MD5在线解密 破解md5 

 多试几组就会发现解密之后和low一样是公差为1递增的数字

所以直接加密构造payload就行，其余步骤跟low一样 

IMPOSSIBLE

分析源码：

优化地方：

1：把md5改成sha1哈希处理

---

sha1哈希：

无论输入什么，输出都会转为40位十六进制数，比如

"hello" → "aaf4c61ddcc5e8a2dabede0f3b482cd9aea9434d"
"hello world" → "2aae6c35c94fcfb415dbe95f408b9ce91ee846ed"

并且从哈希值无法反推原始数据 

---

2： 加入mt_rand()：比普通的rand（）生成的伪随机数更安全

3：加入时间戳time()，time（）+3600指明一小时有效期

4：请求方法变成post，因为难以构造post攻击

5：true：禁止javascript访问