Wir haben den Session-Fixation-Angriff mithilfe des kostenlosen OWASP WebGoat-Labors behandelt und erklärt.
Sitzungsfixierungsangriff
Bei einer webbasierten Angriffsmethode namens „Session Fixation“ wird der Benutzer dazu verleitet, eine URL mit einer vorprogrammierten Sitzungskennung anzuzeigen. Durch Session-Fixation-Angriffe kann ein Angreifer die Kontrolle über die Sitzung eines Opfers erlangen und diese ausnutzen, um Geld zu senden, vertrauliche Informationen zu stehlen oder ein Benutzerkonto vollständig zu übernehmen. Informieren Sie sich über die Ursachen von Session Obsession und wie Sie sie vermeiden können.
Holen Sie sich Hinweise zum OSCP-Zertifikat
Der komplette praktische Kurs zum Penetrationstest von Webanwendungen
Video-Komplettlösung