网站漏洞挖掘思路

最新推荐文章于 2025-01-04 20:51:26 发布
原创 最新推荐文章于 2025-01-04 20:51:26 发布 · 394 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #学习 #安全 #网络安全 #密码学

本文深入探讨了网站漏洞挖掘,涵盖登录框的常规漏洞,如SQL注入、URL重定向、越权,以及用户相关漏洞,包括明文传输、任意用户注册和密码重置。此外,还讨论了短信验证码的安全问题和弱口令风险。文章详细分析了多种攻击手段,并提出了相应的修复建议。

一、登录框常见漏洞

1、常规漏洞

未授权访问

未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,不需要输入密码,即可通过输入网站控制台主页面地址或者不允许查看的连接便可进行访问,同时进行操作。

sql注入、万能密码

我们在用户名中输入'or 1=1#,密码随意。就变成了select name.passwd from users where username='' or 1=1#’ and password=****。在SQL语法中 # 是注释符,所以后面的语句都会杯注释掉,那么上面的语句就等价于select name.passwd from users where username='' or 1=1 。在or 连接中, username='' 和1=1中有一个为真就为真。所以1=1肯定为真。如果存在sql注入的漏洞,则可以直接登录进去。

url重定向

网站接受到用户输入的链接,跳转到一个攻击者控制的网站,可能导致跳转过去的用户被黑客设置的钓鱼页面骗走自己的个人信息和登录口令。

修改返回包

由于对登录的账号及口令校验存在逻辑缺陷,以再次使用服务器端返回的相关参数作为最终登录凭证,导致可绕过登录限制,如服务器返回一个参数作为登录是否成功的标准,由于代码最后登录是否成功是通过获取这个参数来作为最终的验证,所以。攻击者通过修改参数即可绕过登录的限制!

越权

登录框处同样存在越权:

  • 平行越权:获得相同等级的其它用户的权限;

  • 垂直越权:低权限用户获取高权限用户的权限,例如:用户权限获得管理员权限,或者超级管理员权限。

目录遍历、信息泄露

目录遍历漏洞是由于web中间件目录访问相关的配置错误造成的,该漏洞会泄露web应用程序的敏感路径、敏感的文件信息、网站的编辑器路径或测试接口、系统敏感目录等信息。造成漏洞原因程序在实现上没有充分过滤用户输入的…/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。

跨站脚本攻击

分三类:反射型、存储型、DOM型 利用:获取cookie,钓鱼等

2、用户相关

明文传输、用户名遍历

在登录框Burp抓包,发现用户名、密码是明文传输的,即客户端与服务器的数据传输未加密。 危害:攻击者可能通过劫持ARP欺骗、嗅探Sniffer、等手段截获敏感数据,若获取用户名和密码信息,可以进入到系统当中。 漏洞挖掘: 1、查看是否使用HTTPS协议 2、用户名、密码是否加密

任意用户注册
最低0.47元/天 解锁文章
gool奇米
关注
Web漏洞挖掘思路
墨痕诉清风的博客
07-02 300
原因:当我们输入新的密码后,提交到服务端,服务端并没有对当前用户身份进行二次验证,只是简单的获取到用户名或ID以及新密码,从而导致跳过短信验证码验证重置任意账号密码。由于对登录的账号及口令校验存在逻辑缺陷,以再次使用服务器端返回的相关参数作为最终登录凭证,导致可绕过登录限制,如服务器返回一个参数作为登录是否成功的标准,由于代码最后登录是否成功是通过获取这个参数来作为最终的验证,所以。输入新的密码,然后提交到服务端,服务端应对当前用户名、手机号、短信验证码进行二次匹配验证,都为true时,才可以修改成功。
网络安全网站漏洞挖掘思路
只有不断学习才不会被茫茫人海淹没!
04-12 6317
这里写目录标题常规漏洞用户相关三级目录 常规漏洞 用户相关 三级目录
网站漏洞挖掘测试服务
网站安全专家
03-02 1143
很多网友以及站长朋友们对漏洞挖掘这个词很陌生,在讲漏洞挖掘之前,就是大家应该对漏洞挖掘可能不是很熟,这里就是其实顾名思义就是从这个名字来说,大家都可以知道什么叫漏洞挖掘,就是在网站上面大家应该有经常听过一些笑话,程序员去这种相亲网站相亲,然后我问他你今天找到了对象吗?程序员说没有,然后他说我今天找到了几个bug,像这种类似的bug或者是有危害性的,我们就叫漏洞,程序员在网站上寻找BUG的过程就是漏洞挖掘,这样比较通俗理解。 所以这个漏洞挖掘的意思,就是我们去寻找网站上这些有缺陷的地方,或者说我可以.
web安全&漏洞挖掘.zip(中文)
10-15
ppt漏洞挖掘思想,浅谈Web业务&应用逻辑缺陷,我的Web应用安全模糊测试之路,WEB安全-兵器剖析,WEB安全漏洞攻防-基础。WEB安全入门基础,WEB安全-杂类知识
WEB漏洞挖掘技术
热门推荐
龙哥盟
02-19 4万+
前言漏洞挖掘技术一直是网络攻击者最感兴趣的问题,漏洞挖掘的范围也在随着技术的提升而有所变化.在前期针对缓冲区溢出 格式化字符串 堆溢出 lib库溢出等技术都是针对ELF文件(Linux可执行文件)或者PE文件(Win可执行文件)的漏洞挖掘技术.在针对ELF文件 PE文件(.exe与.dll)的漏洞挖掘过程中,出现了很多的漏洞挖掘技术,但是针对PE文件 ELF文件的漏洞挖掘始终停留在了黑盒测试(包括单
WEB漏洞挖掘——思路指南
weixin_59191169的博客
02-29 1598
本篇主要记录了WEB漏洞挖掘学习过程中的信息收集部分,web渗透最重要的便是信息收集,希望以下内容能够给予同在漏洞挖掘学习中的小伙伴一些帮助,若有不足之处可以告诉我,大家一起努力进步。大佬路过也请多多指点!
Web逻辑漏洞挖掘快速入门到放弃
02-20
Web逻辑漏洞挖掘 身份认证安全、业务一致性安全、业务数据篡改、密码找回等各种漏洞案例。
web漏洞挖掘方法 - 逻辑漏洞挖掘思路(上), 从零基础到精通,收藏这篇就够了!
leah126的博客
01-04 1242
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。在实际开发中,因为开发者水平不一没有安全意识,而且业务发展迅速内部测试没有及时到位,所以常常会出现类似的漏洞。造成法律后果,自行负责!可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
如何高效挖掘Web漏洞
jennycisp的博客
05-08 1696
SRC漏洞平台:安全应急响应中心(SRC, Security Response Center),是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。说白了,就是连接白帽子和企业的平台,你去合法提交漏洞给他们,他们给你赏金。目前国内有两种平台,一种是漏洞报告平台,另一种就是企业SRC。这里也给大家强调一下,一定不要非法挖洞,要注意挖洞尺度和目标要有授权!做一个遵纪守法的好公民!
web漏洞挖掘
m0_75259608的博客
12-09 1295
漏洞挖掘
Web漏洞挖掘
Daisy花园
07-14 4544
写这篇文章不是为了去攻击其他的网站,只是为了重视web安全Web安全的分类1. XSS攻击什么是XSS攻击xss攻击:cross-site scripting 故名思议,跨站点脚本注入。是指在一些页面通过注入一些script脚本或者actionScript脚本,而达到攻击的目的。XSS攻击的类型 反射型XSS(非持久性XSS),通过注入一些脚本 存储型XSS(持久型XSS),能存储在服务器端,比如
WEB漏洞挖掘技术总结
weixin_33802505的博客
03-22 360
漏洞挖掘技术一直是网络攻击者最感兴趣的问题,漏洞挖掘的范围也在随着技术的提升而有所变化。在前期针对缓冲区溢出、格式化字符串、堆溢出、lib库溢出等技术都是针对ELF文件(Linux可执行文件)或者PE文件(Win可执行文件)的漏洞挖掘技术。   在针对ELF文件、PE文件(*.exe与*.dll)的漏洞挖掘过程中,出现了很多的漏洞挖掘技术,但是针对PE文件、ELF文件的漏洞挖掘始终停留在了黑盒测...
黑客教你如何Web漏洞快速挖掘思路以及实操
yz_weixiao的博客
04-27 1911
我这里还有渗透测试\web安全/攻防/src漏洞讲解/只要是关于网络安全的部分,应该都有!还有两三千本电子书籍!以及自己整理出的一套学习路线!告别低效率的学习!1.1爱站工具网和站长网都可以查询到域名的相关信息如域名服务商,域名拥有者,以及邮箱电话,地址等信息)网站的关于页面/网站地图(可查询到企业的相关信息介绍,如域名备案信息查询:域传输漏洞:dig baidu.com。利用以上收集到的邮箱、QQ、电话号码、姓名、以及域名服务商可以用来社工客户或者渗透域服务商,拿下域管理控制台,然后做域劫持;
web渗透--挖掘思路
u012411894的博客
01-10 714
逻辑漏洞 1、密码重置 2、任意使用 3、越权操作 挖掘逻辑漏洞思路 1、各种回显(验证码回显,用户凭证回显,个人信息回显) 2、各种可逆(登陆处存在撞库危害,发现用户凭证可逆) 3、逻辑顺序() ...
Web漏洞挖掘与利用
weixin_53872203的博客
04-04 5007
本文章仅供学习分享使用,不做任何违法行为!!! 一.漏洞挖掘 sql注入漏洞: 判断一个网站是否存在一个sql注入的漏洞?Id=1 如果判断出来存在sql注入漏洞,则进判断sql注入的闭合字符 ?id=1’and 1=1 ?id=1’and 1=2 判断列数 ,采用二分法进行判断 order by 10 判断显示位,假设显示位为3,则order by 1,2,3 爆数据库,在爆数据库的前提下,爆一下网站的版本 Order by 1,database(),version() 爆表名 gr...
web网站漏洞系统毕业设计
最新发布
10-28
Web网站漏洞系统毕业设计方面,有以下相关资料: 对于网站安全测试的思路,当面对使用开源代码的网站时,安全测试人员不仅要核实系统是否存在已公开的漏洞,还需通过代码审计来识别潜在的0day漏洞。例如岱宗企业网站Web端管理系统(CMS)是基于开源的XHCMSv1.0进行定制开发的,若企业未及时更新和修复XHCMS v1.0中的已知漏洞,可从这些已知漏洞入手,对其Web端进行深入的安全漏洞挖掘[^2]。 Web安全漏洞检测系统设计是重要内容。从系统设计角度,需从功能性和非功能性需求两个角度进行需求分析,然后设计以五个模块为主体的总体架构,包括用户交互模块、数据处理模块、数据库管理模块、爬虫模块、漏洞检测模块。这五个模块分别负责与用户的交互、处理和存储数据、管理系统的数据库、抓取目标网站的信息以及检测Web安全漏洞等功能。数据库设计方面,考虑到不同种类的漏洞数据的存储对响应时间要求不同,引入关系型数据库MySQL用于存储漏扫基本信息,非关系型数据库Redis用于存储待扫描的URL等信息,可有效管理和存储应用程序所需的各种数据,提高查询效率。在功能实现上,完成系统设计和数据库设计之后,通过详细设计和实现五大模块的代码编写和系统集成,可实现一个能够检测SQL注入、XSS注入、XML注入、OS命令注入、逻辑型漏洞Web安全漏洞的检测系统,保障Web应用程序的安全。最后,通过功能测试和性能测试,可验证通用型漏洞检测、逻辑型漏洞检测、数据处理功能的可用性,以及通用型漏洞检测的准确性和高效性,确保系统的可靠性和实用性[^3]。 关于系统展望,尽管已经存在一些相对成熟的漏洞检测系统,但仍有改进空间。提出的Web安全漏洞检测系统若在操作上简单、性能出色,有望成为解决网络安全问题的有力工具。未来,该系统可能将进一步完善,以适应不断变化的网络环境和攻击手段,更好地保障Web应用的安全性[^1]。 ### 代码示例 以下是一个简单的Python爬虫示例,用于模拟爬虫模块抓取网页信息: ```python import requests from bs4 import BeautifulSoup def fetch_webpage(url): try: response = requests.get(url) response.raise_for_status() soup = BeautifulSoup(response.text, 'html.parser') return soup except requests.RequestException as e: print(f"Error fetching {url}: {e}") return None # 示例使用 url = "https://example.com" webpage = fetch_webpage(url) if webpage: print(webpage.prettify()) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值