开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

PHPSESSID 未保存到 cookie

PHPSESSID 未保存到 cookie

这个错误通常出现在使用 PHP 的 Web 应用程序中，意味着在尝试保存或验证用户会话时，PHPSESSID 未能成功保存到 cookie 中。这可能是由于多种原因导致的，例如 cookie 限制、安全问题、会话管理策略等。

解决方案

要解决此问题，可以尝试以下方法：

检查 cookie 限制：确保您的 Web 应用程序允许 PHPSESSID 保存到 cookie。如果您的应用程序有特殊要求，确保对此进行测试并启用必要的选项。
安全问题：检查应用程序中的安全问题，确保在保存 PHPSESSID 时不会引发安全问题。
会话管理策略：检查应用程序的会话管理策略，确保 PHPSESSID 能够成功保存并在需要时正确读取。
重试或跳转：如果问题持续存在，可以尝试在一段时间后重试或跳转到其他页面，以尝试重新初始化会话。
联系技术支持：如果以上方法都无法解决问题，请联系您的 Web 应用程序的技术支持团队，他们可能能提供更专业的帮助。

请注意，这些解决方案可能适用于不同场景，但具体取决于您的应用程序和 PHPSESSID 未保存到 cookie 的具体原因。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

通过Python获取Cookie，保存到

1.通过Python获取Cookie，保存到本地代码如下： #!.../usr/bin/python import http.cookiejar, urllib.request ''' 获取Cookie保存到本地 ''' def get_baidu_cookies...(url): filename = 'E:\\baiducookies.txt'; cookie = http.cookiejar.LWPCookieJar(filename); handler...= urllib.request.HTTPCookieProcessor(cookie); opener = urllib.request.build_opener(handler); response...= opener.open(url); cookie.save(ignore_discard=True, ignore_expires=True); if response.status == 200

1.6K2 0

全网首发 | 通达OA多枚0day漏洞分享

之前曝光过通达OA 0day我这里就不曝了，截止到发帖时，下面的漏洞都是未正式公开的。影响范围: 我测试的是通达OA11.5版本，也就是2020年04月17日发布的，其他版未测，但我想也会有吧。...: PHPSESSID=54j5v894kbrm5sitdvv8nk4520; USER_NAME_COOKIE=admin; OA_USER_ID=admin; SID_1=c9e143ff Connection...: PHPSESSID=54j5v894kbrm5sitdvv8nk4520; USER_NAME_COOKIE=admin; OA_USER_ID=admin; SID_1=c9e143ff Accept...: PHPSESSID=54j5v894kbrm5sitdvv8nk4520; USER_NAME_COOKIE=admin; OA_USER_ID=admin; SID_1=c9e143ff Accept...: PHPSESSID=54j5v894kbrm5sitdvv8nk4520; USER_NAME_COOKIE=admin; OA_USER_ID=admin; SID_1=c9e143ff Accept

1.8K3 0

php中session原理详解

、会话实现原理 Session会话实现当用户A端第一次访问网站服务器时，服务器中确保有设置session的代码，那么服务器请求头header中会返回一个字段set-cookie,字段值为PHPSESSID...=hfuaeua4134afavasf 用户A端接收到相应头后，会在本地保存一个cookie，key为PHPSESSID，value为hfuaeua4134afavasf 当用户A端进行下一次请求时，请求头...header中会携带cookie，即会把2中设置的键和值都携带上服务器接收到请求后，在请求头中可以获取到PHPSESSID，说明浏览器支持cookie,并保存了PHPSESSID的值，这样可以通过PHPSESSID...** 修改session.save_path,或使用session_save_path()让每个站点的session保存到一个专用目录; 提供GC的启动率，自然，GC的启动率提高，系统的性能也会相应减低...，“垃圾文件”就会被unlink; Session参数设置 session.save_handler = files 默认为file，定义session在服务端的保存方式，file意为把sesion保存到一个临时文件里

2022 0

XSS利用之延长Session生命周期

=PHPSESSID #cookie的名称利用他来识别session文件（下面会深入了解） ▌1.3 深入了解 ---- php代码： session_start(); #开启session机构...当我们把PHPSESSID 的值改成 freebuf 之后再发送一次请求 ?...可以看到就生成了一个新的session 解释：这就是session.cookie_lifetime=0 的作用通过cookie来识别session文件，那么如果不用cookie来识别seesion...但是不知道有没有老司机们碰到过这种情况：xss上线但因长时间未登录（未操作）而导致失效。如下代码： ? 解释：当登录之后如果超过10秒钟不操作那么session就失效。...浏览器关闭了session没删，但是cookie的PHPSESSID的值却发生了改变从而服务器又新生成了一个session，至于旧的session文件什么时候删除问题是出在：session.gc_maxlifetime

9499 0

php中session原理详解

、会话实现原理 Session会话实现当用户A端第一次访问网站服务器时，服务器中确保有设置session的代码，那么服务器请求头header中会返回一个字段set-cookie,字段值为PHPSESSID...=hfuaeua4134afavasf 用户A端接收到相应头后，会在本地保存一个cookie，key为PHPSESSID，value为hfuaeua4134afavasf 当用户A端进行下一次请求时，请求头...header中会携带cookie，即会把2中设置的键和值都携带上服务器接收到请求后，在请求头中可以获取到PHPSESSID，说明浏览器支持cookie,并保存了PHPSESSID的值，这样可以通过PHPSESSID...** 修改session.save_path,或使用session_save_path()让每个站点的session保存到一个专用目录; 提供GC的启动率，自然，GC的启动率提高，系统的性能也会相应减低...，“垃圾文件”就会被unlink; Session参数设置 session.save_handler = files 默认为file，定义session在服务端的保存方式，file意为把sesion保存到一个临时文件里

1.5K1 0

PHP会话技术session我不允许还有人不会！

客户端通过Cookie保存，服务器端则以文件的形式保存到php.ini指定的Session目录中，对于Windows系统，默认情况下保存到“C:\Windows\Temp”目录中。二....Cookie名称“PHPSESSID”是php.ini中配置项session.name的默认值在服务器中，打开Session文件默认的保存目录“C:\Windows\Temp”。...2.4 Session的配置 php.ini中与Session相关的配置配置项含义 session.name 指定Cookie的名字，只能由字母数字组成，默认为PHPSESSID session.save_path...以秒数指定发送到浏览器的Cookie生命周期，默认为0（直到关闭浏览器） session.cookie_path 指定要设定会话Cookie的路径，默认为“/” session.cookie_domain...指定要设定会话Cookie的域名，默认为无 session.cookie_secure 指定是否仅通过安全连接发送Cookie，默认为off session.cookie_httponly 指定是否仅通过

1521 0

PHP中Session ID的实现原理分析和实例解析

4、服务端响应首部Response Headers：Set-Cookie:PHPSESSID=37vjjasgjdv2ouk1uomhgqkv50; path=/。...在客户端生成一个cookie保存此PHPSESSID。...5、此时，客户端的cookie里面包含了PHPSESSID，之后客户端的每次请求首部Request Headers：Cookie:PHPSESSID=37vjjasgjdv2ouk1uomhgqkv50...如果客户端禁用了cookie，由于无法使用cookie传递PHPSESSID，那么客户端每次请求，服务端都会重新建立一个session文件，而无法通过通过PHPSESSID来重用session文件，所以...这种情况可以设置session.use_trans_sid来传输PHPSESSID，具体实现方式与cookie的区别就是将PHPSESSID通过HTTP的GET传输。

4.4K1 0

Session攻击（会话劫持+固定）与防御

对于web应用程序来说，加强安全性的第一条原则就是 – 不要信任来自客户端的数据，一定要进行数据验证以及过滤，才能在程序中使用，进而保存到数据层。...PHP中Session的默认名称是PHPSESSID，此变量会保存在Cookie中，如果攻击者不分析站点，就不能猜到Session名称，阻挡部分攻击。 ...例如，与客户端脚本相比，对标签的处理目前还不能被浏览器禁止。...【只要让此行代码在服务器中执行即可入侵】测试：　　只要让此行代码执行即可，（）即可。...="Cookie: PHPSESSID=99999\r\n"; #设置sessionID 14 $request_data.

3.5K3 1

任意用户密码重置（三）：用户混淆

密码找回逻辑含有用户标识（用户名、用户 ID、cookie）、接收端（手机、邮箱）、凭证（验证码、token）、当前步骤等四个要素，若这几个要素没有完整关联，则可能导致任意密码重置漏洞。...---- 案例一：通过 cookie 混淆不同账号，实现重置任意用户密码。...其中， PHPSESSID=dcusc1ahkn4ioqeeav9c6e0bdq、USER_ACCOUNT=yangyangwithgnu、 USER_APPID=1092 这三个参数引起我的注意。...逐一尝试发现，PHPSESSID 就是它。这让我闻到浓郁的 cookie 混淆的味道。...另外，HTTP 参数污染、参数未提交等问题，服务端也要严格判断。

1.8K5 0

PHP中Session ID的实现原理实例分析

服务端响应首部Response Headers：Set-Cookie:PHPSESSID=37vjjasgjdv2ouk1uomhgqkv50; path=/。...在客户端生成一个cookie保存此PHPSESSID。 5....此时，客户端的cookie里面包含了PHPSESSID，之后客户端的每次请求首部Request Headers：Cookie:PHPSESSID=37vjjasgjdv2ouk1uomhgqkv50。...如果客户端禁用了cookie，由于无法使用cookie传递PHPSESSID，那么客户端每次请求，服务端都会重新建立一个session文件，而无法通过通过PHPSESSID来重用session文件，所以...这种情况可以设置session.use_trans_sid来传输PHPSESSID，具体实现方式与cookie的区别就是将PHPSESSID通过HTTP的GET传输。

1.7K2 0

彻底解决小程序无法触发SESSION问题

success: function(res) { console.log(res.header); //set-cookie:PHPSESSID=ic4vj84aaavqgb800k82etisu0...,当作cookie传入后台将PHPSESSID做session_id使用 }, success: function(res) { console.log(res) } }) 三、后台获取cookie...中的PHPSESSID，将PHPSESSID当作session_id使用 <?...php // 判断$_COOKIE['PHPSESSID']是否存在，存在则作session_id使用 if ($_COOKIE['PHPSESSID']) { session_id($_COOKIE...['PHPSESSID']); } session_start(); echo session_id(); ?

1.4K1 0

Session 的 Cookie 域处理（多域名虚拟主机）

其他域名无法正确设置Cookie $ curl -s -I -H https://www.netkiller.cn/index.jsp | grep Set-Cookie Set-Cookie: PHPSESSID...Set-Cookie: PHPSESSID=4DBAF36AA7B79CE1ACBA8DD67702B945;domain=netkiller.cn;path=/;HttpOnly $ curl -...s -I -H 'Host: www.example.com' https://www.example.com/index.jsp | grep Set-Cookie Set-Cookie: PHPSESSID...最终测试结果： $ curl -s -I -H https://www.netkiller.cn/index.jsp | grep Set-Cookie Set-Cookie: PHPSESSID=...-I -H https://www.domain.com/index.jsp | grep Set-Cookie Set-Cookie: PHPSESSID=4DBAF36AA7B79CE1ACBA8DD67702B945

3.2K3 0

【学员分享】基于sqlmap对DVWA靶场SQL注入进行破解

id=&Submit=Submit# 查看cookie： cookie:security=low; PHPSESSID=ssgdhr8nr2s5locu7amule13q5 通过网址我们可以发现，提交方式是用...id=&Submit=Submit#" --cookie "security=low; PHPSESSID=ssgdhr8nr2s5locu7amule13q5" 发现提示，有注入点，选择no。...id=&Submit=Submit#" --cookie "security=low; PHPSESSID=ssgdhr8nr2s5locu7amule13q5" --current-db 查询表： C...id=&Submit=Submit#" --cookie "security=low; PHPSESSID=ssgdhr8nr2s5locu7amule13q5" --tables -D"dvwa" 查询...id=&Submit=Submit#" --cookie "security=low;PHPSESSID=ssgdhr8nr2s5locu7amule13q5" --columns -D"dvwa" -

3K2 0

账号攻击的几种常见

与账号相关的功能若存在缺陷，攻击者可以此获取关键信息和重要功能，如，登录失败的报错信息可判断出是否因账号不存在所致，可被利用枚举有效账号，比如，登录试错无次数限制，可导致暴破密码，又如，注册流程各步骤未严格关联...，导致批量注册任意账号，再如，密码找回功能各步骤未严格关联，导致任意账号密码重置。...同时，服务端未限制高频访问，所以，可枚举有效账号。...逐一尝试发现，PHPSESSID 就是它，另外，boss_language 和 register_mobile 可删除，不影响结果。这让我闻到浓郁的 cookie 混淆的味道。...---- 防御措施通常来说，密码找回逻辑中含有用户标识（用户名、用户 ID、cookie）、接收端（手机、邮箱）、凭证（验证码、token）、当前步骤等四个要素，这四个要素必须完整关联，否则可能导致任意账号密码找回漏洞

8311 0

Thinkphp < 6.0.2 session id未作过滤导致getshell

0x01 分析通过diff github上面的6.0.1和6.0.2的代码可以发现，6.0.1在设置session id时未对值进行ctype_alnum()校验，从而导致可以传入任意字符。 ?...纵观全局，由于程序未对session id进行危险字符判断，只要将session id写为类似于xxxx.php的格式，即可导致session保存成.php文件，从而getshell。... $sessionId = $request->request($varSessionId); } else { $sessionId = $request->cookie...由于session.var_session_id默认是空，这里的$sessionId的值由$request->cookie($cookieName)获得，$cookieName经过跟进后发现默认是PHPSESSID...因此我们只要设置Cookie中的PHPSESSID的值为1234567890123456789012345678.php即可。 0x03 怎么写会导致漏洞？

1.1K2 0

Thinkphp < 6.0.2 session id未作过滤导致getshell

0x01 分析通过diff github上面的6.0.1和6.0.2的代码可以发现，6.0.1在设置session id时未对值进行ctype_alnum()校验，从而导致可以传入任意字符。...纵观全局，由于程序未对session id进行危险字符判断，只要将session id写为类似于xxxx.php的格式，即可导致session保存成.php文件，从而getshell。...$sessionId = $request->request($varSessionId); } else { $sessionId = $request->cookie...由于session.var_session_id默认是空，这里的$sessionId的值由$request->cookie($cookieName)获得，$cookieName经过跟进后发现默认是PHPSESSID...因此我们只要设置Cookie中的PHPSESSID的值为1234567890123456789012345678.php即可。 0x03 怎么写会导致漏洞？

8730 0

将php的session存放到redis里面

通常我们将session存储到memcached，但是有时候老大让你将session存储到Redis怎么办，因此有必要了解下如何将session存到redis。...则使用这种配置 session.use_strict_mode = 0 session.use_cookies = 1 session.use_only_cookies = 1 session.name = PHPSESSID... # 这个名字可以自己改 session.auto_start = 0 session.cookie_lifetime = 0 session.cookie_path = / session.cookie_domain... = session.cookie_httponly = session.serialize_handler = php session.gc_probability = 1 session.gc_divisor

1.2K1 0

通达OAの漏洞合集

请求, 检测返回结果,如果返回结果中既没有重新登录也没有用户未登录则说明登录成功,获得一个admin用户的cookie并输出这个cookie get2017Session函数请求/ispirit/login_code.php...请求/general/index.php 使用获取的Set-Cookie作为headers["Cookie"]发一个get请求,检测漏洞利用是否成功, 如果返回结果中既没有重新登录也没有用户未登录则说明登录成功...=",";"); return PHPSESSID; } function JudgeOK(url,Cookie){ res = HttpGet(url."...= GetCookie(url); if(PHPSESSID == ""){ return ""; } Cookie =..."Cookie: PHPSESSID=".PHPSESSID.";".StrRN()."

5K5 0

使用ApiPost测试接口时需要先登录的接口怎么办（基于Cookie）？

www.apipost.cn/#download 利用环境变量，先请求登陆接口，再请求后续接口 1、先请求登陆接口：为了处于登陆态，需要先请求登陆接口，此举目的是为了模拟用户的登陆行为，获取需要的登陆参数（这里是Cookie...将登陆接口返回的PHPSESSID（这个是SessionID，PHPSESSID是针对PHP作为后端接口的SessionID变量名，其他语言的变量名可能不同）设为环境变量。...2、接着返回收藏接口，点击【发送】按钮旁边的三角，选择【带Cookie】，输入 PHPSESSID={{login_var}}。...此举是为了利用登陆接口返回的Cookie伪造请求的PHPSESSID。如图： 3、接下来send，就可以看到我的收藏列表了。...原理：利用ApiPost发送Cookie，使服务器识别已登录用户的Cookie。

4K2 0

安全测试工具sqlmap

id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=1br22d5fh0kp6k0k96k2h03mh5" 结果显示：可以查看到注入点为id，...id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=4iij3d2sluivmqejvpvi88tpd7" --dbs #查看当前的数据库名称...id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=4iij3d2sluivmqejvpvi88tpd7" --current-db #查看当前库所有表格...id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=4iij3d2sluivmqejvpvi88tpd7" --batch -D dvwa -T...id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=4iij3d2sluivmqejvpvi88tpd7" --batch -D dvwa -T

6802 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭