16.2.Session撰改演示
這是一個計數器的例子
<?php
session_start();
if(isset($_SESSION[`count`])){
$_SESSION[`count`]++;
}else{
$_SESSION[`count`] = 1;
}
print($_SESSION[`count`]);
首先在IE瀏覽器上訪問該檔案,檢視目前計數器數值。
現在開始演示如果更改使用者的Session資料
通過Firebug等工具,檢視PHPSESSID的值,例如我的是 75ff0dd6a0824a2b607777b58c27f78a
cat /tmp/sess_75ff0dd6a0824a2b607777b58c27f78a count|i:100;
將 count|i:100; 改為 count|i:1000; 再次去瀏覽器重新整理看看現在計數器的數值是多少。
通過這種方法可以實現,提升許可權,繞過登入等等。
由於session 儲存在 tmp 目錄下,一旦網站被注入就來帶安全隱患
原文出處:Netkiller 系列 手札
本文作者:陳景峰
轉載請與作者聯絡,同時請務必標明文章原始出處和作者資訊及本宣告。
相關文章
- 主從表,增,刪,改操作時產生的鎖演示
- 如何撰寫技術文件
- 撰寫合格的REST APIRESTAPI
- 如何實現 Markdown 撰寫文章
- go演示工具 - go 社群是如何做演示的?Go
- 寶付撰寫java基礎程式碼Java
- 數學建模 # 1 論文撰寫技巧
- WPS演示將演示文件轉換成Flash檔案
- WebSocket 程式碼演示Web
- 氣泡排序演示排序
- sax解析例子演示
- jQueryAjax例項演示jQuery
- sql語言演示!SQL
- 【RMAN】LIST命令演示
- 核心必須懂(四): 撰寫核心驅動
- 手把手教你撰寫本科畢業論文
- SpringBoot整合Redis及Redis工具類撰寫Spring BootRedis
- [譯]如何撰寫精彩的技術部落格文章
- 使用go優雅地撰寫單元測試Go
- 資訊學院畢業論文撰寫格式要求
- 專案進度報告撰寫全攻略
- Java JMS 極簡演示Java
- praat使用入門演示
- 10046事件演示事件
- Lines演示程式
- JavaScript定時器演示JavaScript定時器
- Nginx + Flask + Flup:完整演示NginxFlask
- Raycasting KDTree CUDA演示AST
- Selenium影片操作演示
- PySpark DataFrame教程與演示Spark
- 36_綜合演示
- 【iHMI43 應用演示】之 modbus 協議(從機)通訊演示協議
- 撰寫有效的技術簡歷的 7 個技巧
- 使用 Sphinx 撰寫技術文件並生成 PDF 總結
- 撰寫論文的十個簡單規則 | PLOS
- 碎片化敘事的文案撰寫原則與方法
- 使用Visual Studio 2005 撰寫CUDA 程式
- 網站建設專案合同撰寫注意點(轉)網站