본문 바로가기

Web Development/Web Vulnerability

세션 고정

by 피치피치어피치 2020. 12. 15.

고정된 세션아이디값을 사용하는 취약점으로 세션아이디를 이용하여 우회접근이 가능할수 있음

->로그인시 로그인 전 기존 세션아이디는 패기하고 새로운 세션아이디 발급

JAVA코드

1
2
3
4
session.invalidate(); //기존 세션 만료
 
session = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest().getSession(true);
//새로운 새션 생성
Colored by Color Scripter
cs

저작자표시

'Web Development > Web Vulnerability' 카테고리의 다른 글

ARIA 암호화모듈 이용한 구간 암호화 (0)	2019.06.27
웹취약점 대비 톰캣 에러페이지 설정 (0)	2017.06.16

티스토리툴바