前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >flask session安全问题

flask session安全问题

作者头像
Jumbo
发布2019-01-08 15:41:18
1.4K0
发布2019-01-08 15:41:18
举报
文章被收录于专栏:中国白客联盟

首先我们来了解下flask session长啥样,长下面这样

那我们就可以把session理解为cookie中名称为session的一对键值,且是加密的。

session加密过程如下

(上图来自于P神博客)

也就是说,我们可以去查看session中分段的内容,却无法对其进行修改。

如我们有如下demo模拟用户登录

访问首页如下图

访问login模拟登录test用户

test其对应的session如下

eyJ1c2VybmFtZSI6InRlc3QifQ.XC7SPg.sV9_ueBW2e4kCoY0sxh14dxsQiY

对分段进行base64解码,如第一段为

如果我们尝试修改第一段,把test修改为admin试试

能够发现session失效了,说明直接修改是不行的,因为第三段有签名校验

那我们这次的安全问题实际上是基于secret_key泄漏的情况下,来进行如用户伪造

我们编写如下demo

其中secret_key是泄漏出来的密钥

运行

尝试替换第一次的登录页面,发现成功伪造admin用户

凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-01-04,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 中国白客联盟 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档