② 万能密码之类的sql注入,进入前端应用或者后台管理 。
③ 本站没有注入不代表就不能深入,试试旁注呢,呵呵 。只是流程不一样了 。思路需要养成 。
2、XSS
XSS的类型不算多存储型,反射型,但是利用就是只有你想不到,没有你做不到 。
① XSS盲打打后台,多半也是想进后台种种方法无果的情况下 。概率有限 。
② XSS DDoS 。
3、信息泄露,订单遍历
用户访问权限问题 。
4、密码找回漏洞(密码邮件/短信重置)
Burp可修改字段的情况下,找回其他用户密码,说不定admin的密码就被你找回了 。
5、后台
后台也是一种业务,只是一种专政的隐藏的业务哈 。
如何进入后台呢?在找到后台地址的前提下 。和应用无关的:暴力破解,撞库,信息收集利用,弱口令,未授权访问 。
① 万能密码之类的sql注入,post型注入用sqlmap dump dbs.
② 利用web前端的sql注入
③ 密码找回运气好的话前端应用的admin密码和后台密码一致 。(有什么查询密码88)
④ XSS盲打 cookie (成功率)
⑤ 后台框架 siteservercms等知名后台cms sebug
1、首先获取免费版软件,然后安装使用查看是否有test(admin)账户,能否直接利用,保存cookie提交看能否使用 。
2、看版本,Sebug等上面有无直接利用方法
3、代码审计 (北京2014绿盟安全夺旗北京分公司利用此方法成功转账)
二.在模拟用户注册登陆情况下
1、认证绕过
① 万能密码
② Cookie欺骗
2、越权访问
① 平行越权,其他用户信息读取、修改;
② 纵向越权,主要体现在修改密码能否通过特殊字段标记的修改管理员密码 。
3、注入
Cookie post get 型,登陆后user相关应用
4、XSS 影响力、类型实在太多
① user提交的东西让后台管理员去审核
5、上传点
① 一句话木马 ② Webshell上传
在很多情况下,没有注入的,后台进不去,上传点是最好的阵地 。
网站十分重视对上传文件的保护,熟悉上传流程,被阻断在哪里,在哪里突破 。
6、短信、邮箱DDoS7、支付漏洞
① 0元任意付
② -1元退款
③ 数量整型/长整型溢出
内部(管理后台)
招式解释:迷踪步
既然已经进入了管理后台了,很有成就感,那么下一步的目标就是控制这台服务器,控制整个网段 。。。现在一般的web渗透也都到此为止了 。
1.上传webshell
假如你在web前端没有地方或者没办法上传webshell,那么在后台上传是一个最好的选择,这也是帮助你从业务层面上控制服务器的最佳方法 。
① 后台可修改上传文件类型,欢天喜地,修改下白名单| 黑名单,上传成功,有时候不能被解析很常见,再找原因 。
② 后台不能修改上传文件类型,大部分哦~不过一般来说对后台的上传校验比前端要宽松一些 。
没事,咱们该怎么绕过就怎么绕过,不能绕过就88…….
2.一句话木马
3.管理员的分权
假如说管理员进行了分权,拿到了管理员不是权限最高的主管理员的话还需要进行管理员提权操作 。????
误区:
1、以编程基础为方向的自学误区 。
行为:从编程开始掌握,前端后端、通信协议、什么都学 。
缺点:花费时间太长、实际向安全过渡后可用到的关键知识并不多 。
很多安全函数知识甚至名词都不了解 unserialize outfile
2、以黑客技能、兴趣为方向的自学误区:
行为:疯狂搜索安全教程、加入各种小圈子,逢资源就下,逢视频就看,只要是黑客相关的 。
缺点: 就算在考虑资源质量后的情况下,能学习到的知识点也非常分散,重复性极强 。
代码看不懂、讲解听不明白,一知半解的情况时而发生 。
在花费大量时间明白后,才发现这个视频讲的内容其实和自己看的其他知识点是一样的 。
推荐阅读
- 与凤行|《与凤行》赵丽颖和两女神定妆照流出,女二却被指是全剧败笔
- 董勇|董勇:聚少离多性格不合与前妻离婚,后在相亲中遇爱情,收获幸福
- |“成德善”现状:新剧热播,与“狗焕”热恋五年
- 赵丽颖辟谣与冯绍峰恋情,冯绍峰和赵丽颖澄清谣言-
- 唐文龙|香港知名男星被曝与内地女友低调结婚,年过50岁仍想生小孩
- 古法黑糖的功效与作用
- 红葡萄酒与红酒有什么区别,红酒是葡萄酒吗有什么区别-
- 林志玲|林志玲带日本老公回台,还与杨祐宁夫妻聚餐,笑容甜蜜力破家暴传闻
- 戚风蛋糕的详细制作方法
- 汤唯|到底是什么原因能让赵文卓赔上他的演艺生涯,也要与甄子丹死磕到底呢