xss漏洞挖掘:
1、url引數,可以設想該引數是以怎麼樣的形式表現在頁面,然後進行注入
如:a = b , b的值可以任意, 在頁面中可能之間就顯示a,這時候它
的值如果有注入問題就出現了。
url引數黑色可以五花八門,
所以請注意了, 注意好所有是字串型別的引數,這種引數往往容易存在這種url引數的注入問題。
2、很多**也有防漏洞檢測機制,所以在發出有漏洞請求之前,可以先用正常請求測試會不會出現這
個漏洞再去發攻擊的請求。
3、內容型的xss一般在提交之後,需要分析到底在**做了顯示,然後再去測試。
待續.....................
web 滲透 手動挖掘漏洞
使用常用弱口令 基於字典的密碼暴力破解 測試是否鎖定賬號 測試基於手機號的使用者名稱破解,可以在站內論壇收集使用者資訊 檢視錯誤秘密提公升資訊,可以判斷使用者名稱或者密碼錯誤 密碼嗅探工具可以直接獲取密碼 xss cookie importer sessionid in url 使用嗅探工具.測試 ...
《Web滲透與漏洞挖掘》讀書筆記 (一)
什麼是漏洞 漏洞是指乙個系統存在的弱點或缺陷,系統對特定威脅攻擊或危險事件的敏感性,或進行攻擊威脅的可能性。漏洞可能來自應用軟體或作業系統設計時的缺陷或編碼時產生的錯誤,也可能來自業務在互動處理過程中的設計缺陷或邏輯流程上的不合理之處。這些缺陷,錯誤或不合理之處可能被有意,無意地利用,從而對乙個組織...
漏洞挖掘 目錄瀏覽漏洞
web中介軟體如果開啟了目錄瀏覽功能,當使用者訪問web應用時,web伺服器會將web應用的目錄結構 檔案資訊返回給客戶端,攻擊者可能利用這些敏感資訊對web應用進行攻擊,如資料庫指令碼sql檔案路徑洩露 程式備份壓縮檔案路徑洩露等。中 直接訪問web應用存在的一些目錄,如果返回檔案列表資訊,證明存...