web渗透测试思路浅谈-----漏洞发现及利用
0x02 漏洞发现及利用
1、SQL注入
SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中,再将这些参数
传递给后台的SQL数据库加以解析并执行的漏洞,具体过程如下:
注入类型有get、post、cookie型,所有的用户参数都可以尝试注入。
利用的方法:手工+工具
现在的各种扫描软件几乎都有sql漏洞的扫描能力,也可以尝试使用代理拦截修改参数手工注入。
当发现漏洞后,手工脱裤或者sqlmap跑。
如果万一真没有还可以旁注。
2、XSS
XSS的类型:存储型、反射型。现在的前端脚本就js一种,熟练掌握后,xss的利用方法只有你想不到,没有你做不到。
XSS盲打打后台
XSS DDos
XSS+CSRF
XSS蠕虫
订单遍历
3、逻辑漏洞
漏洞原理 是由于业务处理流程不清、逻辑性差、检测不严引起的一系列漏洞。
漏洞形式 包括任意密码修改、“0”元购买、短信/邮件/电话轰炸等,
以“0”元购买为例,用户利用工具可将购买的物品数量修改为负数,从而大幅减少总的付款额
数量整形 / 长整形溢出
密码找回:用代理修改提交的参数,说不定就把管理员密码找回了
4、后台
进后台n种方式总一款适合你,弱口令、撞库、暴力破解、未授权访问、sql注入、密码找回、XSS盲打、后台框架代码审计。
进入后台之后,可以进一步提权或者上传webshell,后台对于 文件的检测要宽松很多。
5、上传
一句话上传
webshell上传
上传主要就是绕过,绕过前端的 js检测、绕过文件内容检测、绕过文件名检测
绕过方法:代理、构造特殊文件名、大小写、0x00截断、.htaccess文件解析、本地文件包含解析、apache解析漏洞、IIS解析漏洞、Nginx解析漏洞。。。。。。
6、越权访问
平行越权,其他用户信息读取、修改
纵向越权,主要指修改密码能否通过特殊字段标记的修改管理员密码
总结:工具加手工。 不管是漏洞发现还是利用。 工具可以进行更全面的扫描,手工则可以更深入挖掘。
转载于:https://www.cnblogs.com/meilidecuowu/p/9396599.html
web渗透测试思路浅谈-----漏洞发现及利用相关推荐
- Web 渗透测试思路总结
1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在a ...
- Web渗透测试中常见逻辑漏洞解析与实战
注:以下漏洞示例已由相关厂商修复,切勿非法测试! 0x01 漏洞挖掘 01 注册 注册中最常见的有两个,一个是恶意注册,另一个是账户遍历.一个好的注册界面应该是这样 或者这样的 而不是这样的 要么使 ...
- web渗透测试----15、SSRF漏洞(服务端请求伪造漏洞)
SSRF漏洞是一种在未能获取服务器权限时,利用服务器漏洞,由攻击者构造请求,服务器端发起请求的安全漏洞,攻击者可以利用该漏洞诱使服务器端应用程序向攻击者选择的任意域发出HTTP请求. 很多Web应用都 ...
- 常规web渗透测试漏洞描述及修复建议
1.Apache样例文件泄漏 漏洞描述 apache一些样例文件没有删除,可能存在cookie.session伪造,进行后台登录操作 修复建议 1.删除样例文件 2.对apache中web.xml进行 ...
- 软件测试:web渗透测试怎样入门!讲透了...
一.简介 1.web渗透测试概述 渗透测试:模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法. web渗透测试:只针对web应用的渗透测试 2.常见web安全漏洞 1.输入输出验证不充分 ...
- 黑客与红客|新手入门渗透测试思路
渗透测试是门技术,也是一门艺术. 渗透测试是门技术,也是一门艺术. 参考书籍<欺骗的艺术><入侵的艺术><社会工程学攻击1><社会工程学攻击2> 这门技 ...
- 渗透测试-最全Web 渗透测试信息搜集-CheckList
干货 | 最全Web 渗透测试信息搜集-CheckList 文章目录 干货 | 最全Web 渗透测试信息搜集-CheckList 前言 1.获取真实IP 2.如何判断是否是CDN 使用ping域名判断 ...
- Web渗透测试常规套路
注:文章首发自合天智汇微信公众平台 0x01:本篇文章旨在给小白白们做一次有关web渗透的科普,其中涉及到的套路.工具可能在如今XX狗.XX盾当道的社会已不再适用,但是其中涉及的思想永远不会过时,其中 ...
- 什么是Web渗透测试
什么是Web渗透测试 渗透测试( Penetration Test)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节.渗透测试能够直观的让管理人员知道 ...
最新文章
- 电大计算机考试打开画图程序,最新国家开放大学电大《计算机绘图》形考任务网考试题及答案.pdf...
- Ubuntu 12.04安装NFS server
- 成功解决ModuleNotFoundError: No module named 'torch.utils.tensorboard'
- 【区块链基础知识系列】 第6课 区块链之分片技术(sharding)-区块链扩容问题的良方
- jquery weui 中alert弹出框在ios中跳动问题
- 为什么在生产中进行硒自动化测试对于您的下一个版本至关重要?
- 一款可留言的恋爱计时HTML源码
- c语言双链表从右向左遍历,有没有大佬在的,我这双向链表怎么没办法遍历
- Q124:PBRT-V3,“路径追踪”积分器(14.5章节)
- linux刷新profile文件,Linux下修改.bash_profile 文件改变PATH变量的值
- java单链表上的选择排序_《Java数据结构和算法》简单排序选择排序
- 世达03017数字万用表的使用
- java 枚举 中文_JAVA枚举类的简单使用
- idea启动azkaban2.5
- java英语面试自我介绍_java的英文面试自我介绍
- 加载.npz文件时,出现错误:OSError: Failed to interpret file ‘xxx.npz‘ as a pickle
- 多边形画椭圆算法java_运用椭圆画法,45行代码画出任意正多边形
- Java程序员必备辅助开发神器
- 【Python入门教程】第57篇 循环进阶之模拟do…while语句
- ios5.1.1越狱实践