登录模块渗透测试

最新推荐文章于 2024-06-27 10:30:00 发布
最新推荐文章于 2024-06-27 10:30:00 发布
阅读量1.5k 收藏 2
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AmyBaby00/article/details/105773539
版权
本文详细介绍了登录模块的各种安全测试,包括POST注入、反射型XSS、撞库攻击、用户名遍历、用户名密码爆破以及万能密码登录的测试方法和步骤,通过实例展示了如何发现并利用这些漏洞。
摘要由CSDN通过智能技术生成

简介:
1、POST注入
2、反射性XSS
3、撞库攻击
4、用户名遍历
5、用户名密码爆破
6、万能密码登录

一、POST注入

1.登录模块的POST注入是在向服务器发送用户名的时候,测试能否进行注入操作
2.测试有没有注入也可以尝试用闭合产生报错的方式进行初步判断

在这里插入图片描述

1.通常情况下用户名的输入位置都有字节长度限制,所以可以使用抓包的方式,在BP中进行注入测试
2.下面我们先拦截一下数据包,发送到repeater模块在进行测试

在这里插入图片描述

1.尝试在用户名的参数位置使用单引号闭合,在发送数据包,果然返回包中又报错信息
2.下一步尝试闭合然后判断是否存在注入

在这里插入图片描述

1.构造语句uname=Dumb’ and’1’='1
利用闭合语句和构造一条真实条件语句进行判断
2.传入真实语句后,数据包返回为正常登录的信息

在这里插入图片描述

1.构造语句uname=Dumb’ and’1’='2 利用闭合语句构造一条假的条件语句进行判断
2.传入假语句后,返回包中不能正常返回信息,说明此处存在注入

在这里插入图片描述

1.构造语句uname=Dumb’ union select updatexm(1,concat(0x7e,(select database()),0x7e),1)
2.因为此处有具体的报错信息,所以可以使用更方便的报错型注入

最低0.47元/天 解锁文章
怡昂YANG
关注
专栏目录
渗透测试笔记.rar
02-25
这份名为"渗透测试笔记.rar"的压缩包文件包含了两份文档,分别是"渗透测试-实验拓扑环境 2020年1月22日.pdf"和"渗透测试 2020年1月21日.pdf",它们似乎源自《Metasploit渗透测试魔鬼训练营》一书的学习笔记,旨在...
网站漏洞挖掘思路
dzqxwzoe的博客
03-11 1044
我们在用户名中输入 ‘or 1=1#,密码随意。就变成了select name.passwd from users where username= ‘’ or 1=1#’ and password=???。在SQL语法中 # 是注释符,所以后面的语句都会杯注释掉,那么上面的语句就等价于select name.passwd from users where username=’’ or 1=1。在or 连接中, username=’’ 和 1=1 中有一个为真就为真。所以1=1肯定为真。
CSRF SSRF
qq_49310461的博客
10-19 406
CSRF SSRF 1.CSRF的基本概念、缩写、全称 CSRF(Cross-site request forgery):跨站请求伪造。 PS:中文名一定要记住。英文全称,如果记不住也拉倒。 2.CSRF的攻击原理 用户是网站A的注册用户,且登录进去,于是网站A就给用户下发cookie。 从上图可以看出,要完成一次CSRF攻击,受害者必须满足两个必要的条件: (1)登录受信任网站A,服务器并在本地生成Cookie。(如果用户没有登录网站A,那么网站B在诱导的时候,请求网站A的api接口时,会提示你登录
渗透测试登录框骚操作总结(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
logic1001的博客
06-27 943
由于测试过程中很多系统我们能接触到的只有一个登陆界面,所以要充分挖掘漏洞,进行深入操作存在 SQL 注入的情况下,有可能使用万能密码直接登录有超级多存在 SQL 注入的话直接注出账密有些可以构造用户注入登录,比如熊海 cms 后台登录处存在 sql 注入这里万能密码起不到作用,因为他是通过用户名去数据库查密码,再进行匹配,还有一种方法非常巧妙这是 mysql 的特性, 在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据,就相当于构造了一个虚拟账户,可以使用这个账户登录列举几种找未授权访问的方法。
业务逻辑漏洞
2301_80661529的博客
03-13 866
短信和邮件轰炸漏洞是逻辑层面的安全问题,指的是在Web应用或服务中,由于开发者在设计和实现过程中未能对短信验证码发送、邮件发送等功能进行有效的速率限制和身份验证,攻击者可以利用这些漏洞,通过编程或者其他方式,连续不断地向某个手机号或电子邮箱地址发送大量短信或邮件,造成骚扰甚至严重影响目标用户的正常使用。重定向漏洞是Web应用安全领域中的一种常见漏洞,它通常出现在Web服务器或应用在处理用户提供的URL时,没有正确验证或过滤输入,导致攻击者可以操控重定向的目标地址,使用户被引导至恶意网站或进行非预期的跳转。
常见漏洞所对应功能点记录
m0_46127592的博客
04-23 3766
常见漏洞对应的功能点 一、SQL注入 sql注入是由于数据库执行了人为插入的恶意sql语句,因此存在于和数据库交互的地方,在实际的业务中,和数据库交互的地方一般有一下几个: 1、登录框、注册框 2、搜索框 3、内容浏览 4、内容编辑 5、新增主题、添加用户 标题二、任意文件下载、读取 任意文件下载是由于下载的参数中存在路径,攻击者通过修改参数中的路径达到任意文件下载的目的,一般存在与以下几个地方: 1、下载文件 2、导出excle 三、任意文件上传 任意文件上传是由于在文件上传时对文件类型没有进行一定的限制
OpenSSH用户名枚举漏洞
qq_42947816的博客
02-04 9368
近日在工作过程中,发现企业内部业务存在SSH用户名枚举漏洞,对此漏洞进行一个简单分析及漏洞复现
渗透测试TIPS之删除伪造Linux系统登录日志1
08-03
渗透测试过程中,为了隐藏入侵者的踪迹,避免被系统管理员发现,删除和伪造Linux系统的登录日志是一项关键技能。本文将深入探讨如何处理Linux中的utmp、wtmp、btmp以及lastlog这些与登录相关的二进制日志文件。 ...
渗透测试工具-Cobalt Strike
03-21
**Cobalt Strike:渗透测试的强大武器** Cobalt Strike(简称CS)是一款广泛应用于网络安全领域的高级渗透测试工具,主要用于模拟攻击者的行为,帮助安全专业人员检测和评估组织的防御能力。这款工具以其强大的功能...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
Metasploit框架是一个综合的渗透测试平台,它提供了大量的模块,包括漏洞利用、扫描、后渗透工具等。这些模块使得安全专家能够快速地识别和利用目标系统中的漏洞。下面我们将详细讨论Metasploit的主要组成部分及其...
Metasploit渗透测试指南 修订版
09-21
通过实践,读者可以提高自己的渗透测试技巧,同时学习如何编写和贡献自定义模块,以扩展Metasploit的功能。 最后,书中的章节可能还会涉及法律和道德问题,强调合法和负责任的渗透测试行为,以避免不必要的法律风险...
Android基础渗透测试
12-14
### Android基础渗透测试知识点 #### 概述 随着移动互联网技术的发展,Android系统因其开放性和易用性成为了全球范围内最受欢迎的移动操作系统之一。然而,这也让Android应用面临着各种各样的安全威胁。根据2017年...
python之渗透测试笔记(一)
01-20
python之渗透测试(一)—— Socket模块Socket模块须知简介基本用法使用Socket编写一个简单的服务端和客户端 Socket模块须知 在TCP/IP协议族中,Socket并不是协议,而是一个编程接口。 TCP/IP是传输层协议,主要解决...
Pickle模块渗透测试.xmind
11-25
Pickle模块渗透测试.xmind
网站【漏洞】挖掘思路
分享Python知识
04-10 555
网站漏洞挖掘思路
信息泄露漏洞
jelly
07-27 6708
前言:信息泄露包括的内容很广泛,很多漏洞都可以归为信息泄露类的漏洞,所以这类漏洞需要去细细消化其中的每个技术. 本篇笔记主要参考burp学院的信息泄露相关内容 什么是信息泄露 是指网站无意间向用户泄露敏感信息。根据上下文,网站可能会将各种信息泄漏给潜在的攻击者,包括: 有关其他用户的数据,例如用户名或财务信息 敏感的商业或商业数据 有关网站及其基础架构的技术细节 泄露敏感的用户或业务数据的危险相当明显,但泄露技术信息有时可能同样严重。尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他
常见开发安全规避和敏感信息处理
Java高手真经
09-12 8915
本文转自:https://docs.open.alipay.com/common/105912 1. 常见开发场景安全开发指南 1.1. 敏感信息使用场景 敏感信息指用户的 身份证号、银行卡号、手机号 等身份信息。重要敏感信息的脱敏规范如下。 敏感信息类型 展示规范 身份证 显示前 1 位 + *(实际位数) + 后 1 位
Metasploit渗透测试实战指南
"Metasploit渗透测试指南中文版" Metasploit是网络安全领域中的一款强大工具,主要用于渗透测试安全漏洞的研究。《Metasploit渗透测试指南》是一本深入讲解该平台的专业书籍,由David Kennedy、Jim O’Gorman、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值