web渗透测试 第11课:Web漏洞攻击原理

本节汇总了一些关于常见web漏洞的实践练习。如果您已经熟悉web测试,请不要进一步阅读,只需尝试一下,看看您是如何做到的。然后你可以回来,看看还有哪些方法可以使用,以及期望的是什么。

web安全入门

 

为了测试web漏洞,我主要使用两种方法:

  • 试图弄清楚服务器端的代码是什么样的。
  • 试图发送不同的值,如果页面易受攻击,应该给出相同的结果。

 

我将为ISO中的示例提供这些方法的一些示例。

 

在本练习中,错误消息在大多数页面中回显。然而在现实生活中,错误消息应该(并且经常)被关闭。这里使用的方法来检测每个漏洞都适用于这两种情况。

 

你还需要记住渗透测试是一种猜测游戏。您有时需要猜测路径,或尝试数百个值。你可以尝试一下你通常的检测方法,但只能发现其中三分之一的工作。然后,您需要提出新的断言,以确定某个特定页面是否易受攻击。

 

大多数Web漏洞都依赖于相同的问题:能够打破语法

  • 打破SQL语句的语法,以利用SQL注入漏洞。
  • 打破HTML页面的语法,以利用跨站点脚本漏洞。
  • ...

 

例如,如果您有以下模式:

[CODE][SEPARATOR][USER INPUT][SEPARATOR][CODE]

译为

[代码] [分隔符] [用户输入] [分隔符] [代码]

 

您的目标是使用[USER INPUT]注入[CODE]并执行此操作,你需要注入一个[SEPARATOR]作为一部分[USER INPUT]。有时不需要分隔符。在大多数情况下,分隔符是这些字符中的一个:'",。注入它们(一个接一个)并观察你得到的反应通常会给你一个可疑的存在的迹象。

 

详细的web漏洞的实践练习请看下一节内容吧!

    A+
发布日期:2018年07月01日 13:15:36  所属分类:Web Pentester
最后更新时间:2018-07-01 13:18:53
付杰
  • ¥ 498.0元
  • 市场价:498.0元
  • ¥ 298.0元
  • 市场价:498.0元
  • ¥ 1999.9元
  • 市场价:8999元
  • ¥ 298.0元
  • 市场价:398.0元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: