5. Kiểm tra cơ chế quản lý phiên
5.2. Kiểm tra ý nghĩa token
Đăng nhập với tư cách nhiều người dùng khác nhau vào các thời điểm khác nhau và ghi lại token nhận được. Nếu ứng dụng có tính năng đăng ký, đăng nhập bằng một loạt tên người dùng tương tự nhau, chẳng hạn như A, AA, AAA, AAAA, AAAB, AAAC, AABA, v.v. Nếu thông tin dữ liệu người dùng tồn tại khi gửi request (chẳng hạn như địa chỉ e-mail), thực hiện kiểm tra tương tự để sửa đổi dữ liệu đó có hệ thống và kiểm tra kết quả token.
Phân tích token nhận được để xác định các mối mối tương quan liên quan đến tên người dùng và dữ liệu người dùng có thể kiểm soát khác.
Phân tích các thành phần mã hóa trong token nhận được. Tìm kiếm mối tương quan giữa độ dài usename và token, điều này giúp xác định loại mã hóa hoặc xáo trộn gây nhiễu đang được sử dụng. Trong trường hợp tên người dùng chứa một chuỗi ký tự giống nhau, tìm chuỗi ký tự tương ứng trong token, chuỗi ký tự này chứng minh ứng dụng sử dụng XOR để encode dữ liệu. Xác định chuỗi trong token chỉ chứa các ký tự thập lục phân, cho biết mã hóa thập lục phân của chuỗi ASCII hoặc thông tin khác. Tìm kiếm các chuỗi kết thúc bằng dấu bằng và / hoặc chỉ chứa các ký tự Base64 hợp lệ khác: a đến z, A đến Z, 0 đến 9, + và /.
Nếu xác định được dữ liệu có ý nghĩa trong token, kiểm tra xem điều này có đủ để thực hiện một cuộc tấn công giả mạo token gần đây hay không. Tìm một trang của ứng dụng phụ thuộc vào phiên và sử dụng các kỹ thuật được mô tả trong Chương 14 để tự động hóa tấn công này.