使用XSS的会话固定

Question

使用XSS执行会话固定攻击的先决条件是什么？

也就是说，应该在哪个参数中注入脚本，以便在浏览器中设置cookie。

了解条件:登录前和登录后，会话Id保持不变。

Answer 1

XSS固定会话的

前提条件前提是，正如您所提到的，会话id在登录时不会更改，因为否则会话固定不起作用。 此外，会话cookie既不能是httpOnly (因为您不能从JavaScript覆盖它)，也不能是不存在的(即用户目前还没有登录)。

另类攻击

你为什么要通过XSS进行会话固定？要使其工作，受害者必须输入他们的登录凭据，以便固定的会话id与他们的帐户相关联。

你也可以读出输入的密码。现在您可以完全访问应用程序(不仅仅是临时访问)，会话限制也不适用(例如绑定到IP或useragent )，并且在登录时是否重新生成会话id并不重要。

Answer 2

XSS中的第二位S代表剧本。你写了一点剧本。Javascript。并设置一个曲奇，例如。

document.cookie="ASP.NET_SessionID=0a72619fe826d711";

cookie名称将根据站点的不同而有所不同。

cookie值应该是“固定”值，例如您自己的同一网站的会话ID。