Post请求会话固定

Question

我是安全领域的新手，我有一个关于会话固定的基本问题。

在post请求上的Todo会话固定真的是可能的吗?如果这样做了，我们如何能够制作一个url来发送到目标。

Answer 1

通常这是通过GET请求完成的。但是，在某些情况下，可能会通过POST请求利用此问题。这实际上取决于应用程序本身。例如，可能有一个应用程序，由于某种原因，它接受会话令牌作为POST请求的参数，并将其持久化以供将来使用。现在，攻击者可以创建一个页面(在他们的域上)，通过将受害者的会话令牌设置为有效负载，在受害者的易受攻击页面上执行POST请求。

通过POST利用会话修复的另一种形式是将其与HTTP响应分割漏洞或任何XSS一起利用。如果应用程序有任何通过POST请求触发的HTTP响应拆分漏洞，则可以在攻击者页面再次发起请求时使用该漏洞设置会话令牌。POST上的XSS漏洞也是如此。

因此，基本上，对于我提到的情况，受害者需要访问攻击者的恶意页面(可以是简单的HTML + Javascript)，这些页面在应用程序上的某个易受攻击的端点上触发POST请求。

与GET - Session Fixation的不同之处在于，在GET请求中，受害者将不必访问执行另一个(POST)请求的特定攻击者页面。但是可以简单地通过访问应用程序的URL并在其上设置会话参数来利用(例如，Omeweb.com/?PHPSESSIONID=123ABC)。