Session 撰改演示

10.6. Session 撰改演示

这是一个计数器的例子

<?php
session_start();

if($_SESSION['count']){
	$_SESSION['count']++;
}else{
	$_SESSION['count'] = 1;
}
print($_SESSION['count']);

首先在IE浏览器上访问该文件,查看目前计数器数值。

现在开始演示如果更改用户的Session数据

通过Firebug等工具,查看PHPSESSID的值,例如我的是 75ff0dd6a0824a2b607777b58c27f78a

cat /tmp/sess_75ff0dd6a0824a2b607777b58c27f78a
count|i:100;

将 count|i:100; 改为 count|i:1000; 再次去浏览器刷新看看现在计数器的数值是多少。

通过这种方法可以实现,提升权限,绕过登录等等。

由于session 存储在 tmp 目录下,一旦网站被注入就来带安全隐患

 

延伸阅读:http://netkiller.github.io/

时间: 2024-10-30 10:38:02

Session 撰改演示的相关文章

16.2. Session 撰改演示

这是一个计数器的例子 <?php session_start(); if(isset($_SESSION['count'])){ $_SESSION['count']++; }else{ $_SESSION['count'] = 1; } print($_SESSION['count']); 首先在IE浏览器上访问该文件,查看目前计数器数值. 现在开始演示如果更改用户的Session数据 通过Firebug等工具,查看PHPSESSID的值,例如我的是 75ff0dd6a0824a2b60777

MySQL数据库安全之防止撰改的方法_Mysql

MySQL数据库可以通过触发器,使之无法修改某些字段的数据,同时又不会影响修改其他字段. DROP TRIGGER IF EXISTS `members`; SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE=''; DELIMITER // CREATE TRIGGER `members` BEFORE UPDATE ON `members` FOR EACH ROW BEGIN set new.name = old.name; set new.cellphone =

5.5. 内容版本控制,撰改留痕

主表 CREATE TABLE `article` ( `article_id` MEDIUMINT(8) UNSIGNED NOT NULL AUTO_INCREMENT, `cat_id` SMALLINT(5) NOT NULL DEFAULT '0', `title` VARCHAR(150) NOT NULL DEFAULT '', `content` LONGTEXT NOT NULL, `author` VARCHAR(30) NOT NULL DEFAULT '', `keywo

数据库安全之防止撰改

有些数据一旦添加,就不允许在做修改,可以使用此方法 文档出处:http://netkiller.github.io/ 第 10 章 数据库安全 目录 10.1. 保护表字段 10.1. 保护表字段 通过触发器,使之无法修改某些字段的数据,同时不影响修改其他字段. DROP TRIGGER IF EXISTS `members`; SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE=''; DELIMITER // CREATE TRIGGER `members` BEF

Web---session技术代码演示(request,session,servletContext)

Session会话简介与基本知识点 当浏览器第一次访问服务器时,无论先访问哪一个页面,服务器就会给用户分配一个唯一的会话标识,即jsessionid然后以cookie的形式返回给用户. 会话是指在一段时间内,用户使用同一个浏览器进程与Web应用之间的交互过程. 会话(Session)通常用来跟踪用户的状态,缓存用户在此浏览器进程中的信息. 当用户关闭浏览器,上一个Session也就无法再次获得了(Cookie的maxAge为-1的情况).再次打开新的浏览器,将开始一个新的会话. 类javax.s

php中session用法详细介绍

在您把用户信息存储到 PHP session 中之前,首先必须启动会话. 注释:session_start() 函数必须位于 <html> 标签之前:  代码如下 复制代码   <?php session_start(); ?> <html> <body> </body> </html>上   面的代码会向服务器注册用户的会话,以便您可以开始保存用户信息,同时会为用户会话分配一个 UID. 存储 Session 变量 存储和取回 se

php设置session的生存周期

本文主要分享一下关于php session的生存周期的相关知识. 首先说一下session的创建的开始到结束的过程. 当程序需要为某个客户端的请求创建一个 session 的时候,服务器首先会检查这个客户端是否已经包含了一个 session 标识,这个我们称为 session id(获取方法为 session_id() ),如果已包含一个 session id 则说明此客户端之前已经创建过 session,服务器则按照 session id 把这个 session 中的值检索出来,如果客户端不包

使用无限生命期Session的方法

session 在PHP4.0中加入了对Session的支持,方便了我们很多程序,比如购物车等等! 在很多论坛中,Session也用于处理用户的登陆,记录下用户名和密码,使得用户不必每次都输入自己的用户名和密码!但是一般的Session的生命期有限,如果用户关闭了浏览器,就不能保存Session的变量了!那么怎么样可以实现Session的永久生命期呢? 大家知道,Session储存在服务器端,根据客户端提供的SessionID来得到这个用户的文件,然后读取文件,取得变量的值,SessionID可

使用无限生命期Session的方法(转)

session 使用无限生命期Session的方法 本文不敢说非常好,但是笔者相信大多数PHPer都曾经想过这些问题. 使用无限生命期Session的方法 在PHP4.0中加入了对Session的支持,方便了我们很多程序,比如购物车等等! 在很多论坛中,Session也用于处理用户的登陆,记录下用户名和密码,使得用户不必每次都输入自己的用户名和密码!但是一般的Session的生命期有限,如果用户关闭了浏览器,就不能保存Session的变量了!那么怎么样可以实现Session的永久生命期呢? 大家