常规漏洞挖掘
不登录情况
利用搜索引擎语法挖掘敏感信息泄露,对站点页面的输入框进行XSS或SQL注入检测,对与数据库交互点页面进行SQL注入探测,同时挖掘其他如目录遍历、文件下载及SSRF等漏洞。
注册与登录
对注册页面进行用户名遍历、SQL注入及XSS漏洞的检测,对登录页面进行验证码的绕过及弱口令探测(暴力破解)、SQL注入(万能密码)及XSS漏洞检测。
登录后
可尝试再注册一个账户,尝试进行CSRF、越权及其他逻辑漏洞(如找回密码、支付漏洞)的检测,同时寻找文件上传点上传恶意文件。
框架与中间件漏洞
代码审计
全文审计
结合站点页面上的功能点,对功能点源代码前后进行审计,构造恶意传参,尝试绕过。
危险函数审计
利用代码审计工具全局搜索存在漏洞点的函数,如文件包含函数(include)、反序列化函数(unserialize)、变量覆盖函数(extract等)、XXE函数(simplexml_load_string)等,观察函数的传参是否可控,对其参数进行溯源与跟踪,尝试进行利用。
若有收获,就点个赞吧
0 人点赞
