Web漏洞挖掘思路

最新推荐文章于 2025-04-07 19:57:02 发布
最新推荐文章于 2025-04-07 19:57:02 发布
阅读量176 收藏 1
点赞数
分类专栏: Web/系统安全与溯源 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012206617/article/details/140133840
版权

目录

一、登录框常见漏洞

1、常规漏洞

未授权访问

sql注入、万能密码

url重定向

修改返回包

越权

目录遍历、信息泄露

跨站脚本攻击

2、用户相关

明文传输、用户名遍历

任意用户注册

任意密码重置

弱口令

短信相关漏洞

短信轰炸

短信验证码暴破

验证码回显

万能验证码

二、搜索框存在什么漏洞?

三、新增主题、添加用户处存在什么漏洞

四、导入、导出excel处存在什么漏洞

五、内容编辑处存在什么漏洞

六、修改头像处

七、页面内容浏览处一般存在漏洞

一、登录框常见漏洞

1、常规漏洞

未授权访问

未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,不需要输入密码,即可通过输入网站控制台主页面地址或者不允许查看的连接便可进行访问,同时进行操作。

sql注入、万能密码

我们在用户名中输入'or 1=1#,密码随意。就变成了select name.passwd from users where username='' or 1=1#’ and password=****。在SQL语法中 # 是注释符,所以后面的语句都会杯注释掉,那么上面的语句就等价于select name.passwd from users where username='' or 1=1 。在or 连接中, username='' 1=1中有一个为真就为真。所以1=1肯定为真。如果存在sql注入的漏洞,则可以直接登录进去。

url重定向

网站接受到用户输入的链接,跳转到一个攻

了解本专栏 订阅专栏 解锁全文
网站漏洞挖掘思路
AzulSystems的博客
03-10 279
也可以修改的地方不限于找回密码的数据包,比如修改资料的地方也可能存在这样的漏洞。:使用邮箱重置密码时,服务端向邮箱发送一个重置密码的链接,链接中包含当前用户的身份信息和一个随机生成的token信息,如果未对token值进行验证或是验证后不失效,我们就可以通过修改用户名或用户ID来重置任意账号密码。SQL注入:SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的”数据”拼接到SQL语句中后,被当作SQL语句的一部分执行,从而导致数据库被增、删、改、查的危害。
基于python实现web漏洞挖掘技术的研究(django)
liudefang的专栏
04-22 1221
通过多年的不断发展,当下的互联网技术已经发展日趋成熟,网络中的网站数量每日都在有新的突破,具相关调查,截止到2021年末全世界的网站数量已经突破12亿,庞大的网站群体为人们的生活带来了各式各样的不同的内容服务。季硕在利用分布式的爬虫技术对web应用的漏洞进行扫描的研究中发现,在JavaScript技术开发的程序,通过漏洞的扫描能够对JavaScript代码进行有效的检测,能够通过基于状态图的方式来进行漏洞的不同状态划分,从而更好的形成一个整体的动态的扫描过程,实现逻辑清晰的扫描实现。
【网络安全】网站漏洞挖掘思路
Javachichi的博客
01-05 1058
哈喽,大家好,本篇主要分享网站漏洞思路,希望你看完有所收获。
吐血整理40个网络安全漏洞挖掘姿势,从零基础到精通,收藏这篇就够了!_web安全漏洞挖掘技术
最新发布
韩束一叶子
04-07 1117
记住,实际操作的时候,自动化工具(比如Burp Suite、SQLMap)和手动测试都要用上,而且一定要。:用高并发请求、中间人攻击等骚操作,看看能不能搞出点幺蛾子,比如竞争条件或者协议级漏洞。:用户输入没好好过滤,SQL注入、XSS啥的,直接把恶意代码当指令执行了,这不扯淡呢?:身份验证和会话管理一塌糊涂,越权、JWT篡改,黑客直接进你家后院溜达,想干啥干啥!:业务规则验证缺失,订单金额随便改,短信轰炸不要钱,这不等着被薅羊毛吗?:把用户输入直接拼到SQL语句里,想查啥就查啥,数据库都得听你的。
WEB漏洞挖掘技术
热门推荐
龙哥盟
02-19 4万+
前言漏洞挖掘技术一直是网络攻击者最感兴趣的问题,漏洞挖掘的范围也在随着技术的提升而有所变化.在前期针对缓冲区溢出 格式化字符串 堆溢出 lib库溢出等技术都是针对ELF文件(Linux可执行文件)或者PE文件(Win可执行文件)的漏洞挖掘技术.在针对ELF文件 PE文件(.exe与.dll)的漏洞挖掘过程中,出现了很多的漏洞挖掘技术,但是针对PE文件 ELF文件的漏洞挖掘始终停留在了黑盒测试(包括单
WEB漏洞挖掘——思路指南
weixin_59191169的博客
02-29 1435
本篇主要记录了WEB漏洞挖掘学习过程中的信息收集部分,web渗透最重要的便是信息收集,希望以下内容能够给予同在漏洞挖掘学习中的小伙伴一些帮助,若有不足之处可以告诉我,大家一起努力进步。大佬路过也请多多指点!
【推荐】网络安全中的漏洞挖掘实践合集.zip
09-03
推荐,网络安全中的漏洞挖掘实践合集,仅供大家学习参阅,包含内容如下: 针对现实应用的文本对抗攻击研究 安全众测下的漏洞发展新趋势 安卓应用漏洞挖掘 ...Web漏洞挖掘速成特训营 混合式漏洞挖掘研究进展
105-web漏洞挖掘之XXE漏洞1
08-03
**XXE漏洞挖掘思路** 挖掘XXE漏洞的关键在于识别那些处理XML输入的代码点,尤其是涉及XML解析器的部分。以下是一些通用策略: 1. 检查所有接受XML输入的API或接口,寻找可能触发XML解析的代码。 2. 分析服务端...
web漏洞挖掘方法 - 逻辑漏洞挖掘思路(上), 从零基础到精通,收藏这篇就够了!
leah126的博客
01-04 1014
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。在实际开发中,因为开发者水平不一没有安全意识,而且业务发展迅速内部测试没有及时到位,所以常常会出现类似的漏洞。造成法律后果,自行负责!可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
web渗透--挖掘思路
u012411894的博客
01-10 686
逻辑漏洞 1、密码重置 2、任意使用 3、越权操作 挖掘逻辑漏洞思路 1、各种回显(验证码回显,用户凭证回显,个人信息回显) 2、各种可逆(登陆处存在撞库危害,发现用户凭证可逆) 3、逻辑顺序() ...
渗透网站挖掘漏洞思路分享
sineblog的专栏
04-06 1073
那今天的话其实也主要是分享一下web层面的一个漏洞的一个渗透思路,我是第一步先上来,肯定是先做一个目录,扫描那目录,扫描用什么工具, Dir map可以用也可以用我们国产的,像御剑这种工具的话也是可以用的,而且非常好用。唯一的缺点是什么?当你开始扫描以后,你会发现你的电脑非常的卡,这是它的一个缺点,系统的占用资源非常大,当然,比如说我们现在少一个dbw这个站点,或者说这个multi这个站点,你直接把这个站点复制过来,往这里面一粘这么一开就扫描就可以了。 当然我现在这个虚拟机好像没开,我把它打开看.
漏洞挖掘 】 通用型漏洞挖掘思路技巧
xxwn200301的博客
08-22 984
大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通这次现挖掘通用型漏洞,整理一下挖掘思路,分享给大家。如果对网安和挖洞感兴趣的小伙伴又看不懂本文的话,可以直接跳转最后,有惊喜。挖掘后干嘛?提交漏洞呗~好的,这个算是刚开始学习没多久挖掘到的漏洞,其实现在觉得技术含量不高,发现漏洞也不难,主要想分享一下过程以及思路。最后,希望看到这篇文章到小伙伴也能很快挖掘到通用型漏洞
干货 | 这套网站漏洞挖掘(渗透)思路,看完能快速上手
bigbangbangbang1的博客
06-18 1864
本篇主要分享网站各漏洞思路,希望你看完有所收获。
入侵渗透思路
weixin_30363981的博客
05-28 495
入侵渗透涉及许多知识和技术,并不是一些人用一两招就可以搞定的。 一,踩点 踩点可以了解目标主机和网络的一些基本的安全信息,主要有; 1,管理员联系信息,电话号,传真号; 2,IP地址范围; 3,DNS服务器; 4,邮件服务器。 相关搜索方法: 1,搜索网页。 site:xxx.com 2,链接搜索 目标网站所在的服务器可能有其他具有弱点的网站,可以进行迂回入侵,而且可 以发...
web漏洞挖掘
m0_75259608的博客
12-09 1155
漏洞挖掘
Web漏洞挖掘
Daisy花园
07-14 4474
写这篇文章不是为了去攻击其他的网站,只是为了重视web安全Web安全的分类1. XSS攻击什么是XSS攻击xss攻击:cross-site scripting 故名思议,跨站点脚本注入。是指在一些页面通过注入一些script脚本或者actionScript脚本,而达到攻击的目的。XSS攻击的类型 反射型XSS(非持久性XSS),通过注入一些脚本 存储型XSS(持久型XSS),能存储在服务器端,比如
AOSP蓝牙漏洞挖掘技术深度探讨
演讲涵盖了Android蓝牙协议栈的发展历程、历史漏洞分析、攻击面、挖掘方法、源码审计和模糊测试等多个方面,并对未来的潜在脆弱点和更高效的挖掘思路进行了展望。" 正文: 在现代移动设备中,蓝牙技术起着至关重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值