网站漏洞查找思路

最新推荐文章于 2024-07-26 14:49:04 发布
最新推荐文章于 2024-07-26 14:49:04 发布
阅读量2k 收藏 14
点赞数 2
分类专栏: web安全之漏洞篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angry_program/article/details/103975744
版权

漏洞分类

一、已知cms

二、未知cms

三、已知软件或服务

四、系统层面漏洞

对应三大层面:

Web层面:   管理者对网站的不恰当的设置导致的漏洞 (xss, sql注入等)

服务层面:    第三方软件的版本漏洞, 比如apache2.4版本漏洞等

系统层面:     Windows或者linux系统本身的漏洞, (较少)

 

一、已知cms

1.  直接网上搜索相关程序漏洞

2.  若没有搜索到, 可下载一套相应的源码程序进行代码审计(时间、精力大), 去挖掘相关漏洞

 

二、未知cms

1. 利用相关漏洞扫描工具进行漏洞扫描:  (awvs, appscan)

2. 人工探针

 

三、已知软件或服务

1.  前期nmap等端口扫描工具对服务器进行端口服务的探测

2.  利用扫描获取到的端口服务名和版本信息进行漏洞网上查找。(如端口80对应的服务为apache2.*版本),  

 

四、系统层面漏洞

1. 前期nmap等端口扫描工具对服务器进行端口服务的探测

2. 采用nessus工具对服务器操作系统进行漏洞扫描

angry_program
关注
专栏目录
网站漏洞查找的经验分享
sineblog的专栏
04-06 3098
其实大家要熟悉web的所有漏洞,XSS,sql注入等等这些漏洞要非常熟悉在什么地方,应该会出现什么功能。最后是获取信息了,获取出你想要的,这个比如说数据库的话有sql注入,那就用sql注入的东西去获取相应的这个内容就就搞定了,最后是报告输出。其实在真实的环境里面来讲的话,基本上是测一下,如果目标存在的漏洞点到为止就可以了,点到为止就可以了,然后这个漏洞就可以确定了,就存在的,不用说像我们这个学习这些漏洞的时候把这个做得很绝,像比如说这个sqlmap的话,我们一定要获取说大量的这种什么用户的信息等等,全部把它
网站漏洞挖掘思路
AzulSystems的博客
03-10 228
也可以修改的地方不限于找回密码的数据包,比如修改资料的地方也可能存在这样的漏洞。:使用邮箱重置密码时,服务端向邮箱发送一个重置密码的链接,链接中包含当前用户的身份信息和一个随机生成的token信息,如果未对token值进行验证或是验证后不失效,我们就可以通过修改用户名或用户ID来重置任意账号密码。SQL注入:SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的”数据”拼接到SQL语句中后,被当作SQL语句的一部分执行,从而导致数据库被增、删、改、查的危害。
如何查找网站漏洞文件任意查看漏洞详情与利用
热门推荐
网站安全专家
07-17 1万+
在对网站程序代码的安全检测当中,网站文件任意查看漏洞在整个网站安全报告中属于比较高危的网站漏洞,一般网站里都会含有这种漏洞,尤其平台,商城,交互类的网站较多一些,像普通权限绕过漏洞,导致的就是可以查看到网站里的任何一个文件,甚至可以查看到网站的配置文件config.php conn.php等等。 我们SINE安全公司在对gitea开源程序代码进行网站安全检测的时候发现存在网站文件任意查看漏洞,没...
漏洞扫描工具大全,零基础入门挖漏洞必知必会
最新发布
jennycisp的博客
07-26 1784
这是一种秘密的扫描方式之一,因为在SYN扫描中Client端和Server端没有形成3次握手,所以没有建立一个正常的TCP连接,因此不被防火墙和日志所记录,一般不会再目标主机上留下任何的痕迹,但是这种扫描是需要root权限(对于windows用户来说,是没有root权限这个概念的,root权限是linux的最高权限,对应windows的管理员权限)网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
网站漏洞查找研究
k0sec的安全路
03-23 897
web层面 已知CMS 直接搜索该程序漏洞,如果没有相关漏洞,这个时候可以采用代码审计去挖掘 未知CMS 直接利用相关漏洞扫描工具进行漏洞扫描(awvs,appscan),也可以采用人工的探针 服务层面 已知软件或服务 前期可以采用namp 或其他端口扫描工具进行端口服务的探针,利用获取到的服务或软件名版本信息进行漏洞查找(搜索) 系统层面 系统层面漏洞 前期可以采用namp或系统扫描工具获取服务...
网站被黑客篡改攻击怎么解决并查找网站漏洞
网站安全专家
06-25 2855
很多企业网站攻击,导致网站打开跳转到别的网站,尤其一些彩票等非法网站上去,甚至有些网站攻击的打不开,客户无法访问首页,给客户造成了很大的经济损失,很多客户找到我们SINE安全公司寻求防止网站攻击的解决方案,针对这一情况,我们安全部门的技术,给大家普及一下网站攻击后该如何查找攻击源以及对检测网站存在的漏洞,防止网站再次被攻击网站被黑被攻击后,我们首先要检查的就是对网站的访问日志进行...
网站漏洞查找工具
xianghao欢迎你的光临a
03-10 1388
通过百度爬关键字,然后更具域名查找漏洞页面如果纯在就显示在下面的结果框 由于工具还在不完整就不发布源代码了  下载地址:http://download.csdn.net/source/2113559
APP和小程序漏洞查找的方法
sineblog的专栏
04-07 5288
目前小程序和APP安全这一块如何去做这个漏洞挖掘,然后漏洞挖掘的这么一个大概的思路是怎么样的,咱们接下来要讲的这个方法其实是通过抓包,包括说这个解包apk包,这一系列的方法去把它的这个 API或者说把它的数据包这个流量给获取到,然后通过这个层面就是流量层网络层来进行漏洞挖掘,因为你通过流量层和网络层进行漏洞挖掘的时候,你挖掘漏洞的方法就可以跟web安全里头的很多手法是一样的了,就可以减轻大家的难度,让大家更好的去挖掘这个安卓或者是苹果IOS系统或者小程序的这些漏洞。 但是这个肯定不是说所有的这个.
指定网站入侵及思路文库扫描.pdf
11-23
本文档提供了许多入侵网站的方法和思路,包括上传漏洞、注入漏洞、暴库、SQL 注入、社会工程学、写入 ASP 格式数据库、源码利用、默认数据库 /webshell 路径利用、查看目录法、工具溢出、搜索引擎利用、COOKIE诈骗、...
文件上传漏洞思路,绕过,修复)
qi_SJQ_的博客
12-21 7256
文件上传漏洞: 1.思维导图: 2.上传思路: 3.概念: 4.黑白名单绕过:
网站渗透思路总结
bluemoon_0的博客
03-16 1483
网站渗透思路总结
简单查找漏洞
简单查找漏洞
07-27 5364
1.http://120.24.86.145:8002/yanzhengma/ 随机数生成查找flag: 输入框内只允许输入1位数字,查看源代码,发现:,则在浏览器F12打开开发者模式,在查看器中修改“maxlength"的值,改为3,回车后输入验证码答案 , flag就出现了       2.http://120.24.86.145:9001/test/ 点击一百万次查找f...
一些常见的网站漏洞
u012087063的博客
09-28 1471
     随着时间的增长,越来越多的网站开发者开发出了更多的网站。而网站漏洞了越来越多了。下面来说说一下常见的网站漏洞。不是很全面,希望大家能注意:   网站留言html语言 <img src='index.html' onerror='alert(1)'/> 这个漏洞是通过在页面留言的时候,输入一句html语言。留言成功,页面有可能把这句语言当成<html>语言编...
如何寻找网站文件上传漏洞
yz_weixiao的博客
02-15 390
首先找到文件上传的窗口,然后判断是端还是客户端的验证,客户端较容易判断出来,最后检验是哪种服务器端的过滤方式。判断是客户端和服务端检验,再检验是白名单还是黑名单,根据具体情况来决定采用什么绕过方式。.htaccess攻击:这个攻击主要是上传一个.htaccess文件,让我们上传到服务器端的文件能运行起来复制这段代码的意思就是,我上传的文件,只要是Monster.xxx就以php格式运行,例如当我上传一个Monster.txt,当我访问这个文件的时候,这个文件就会以php形式运行起来。
使用国家信息安全漏洞共享平台查找各种漏洞的补丁
qq_34004088的博客
08-29 2207
1、进入国家信息安全漏洞共享平台 https://www.cnvd.org.cn/flaw/list.htm?flag=true 2、如查询修复:Microsoft远程桌面协议RDP远程代码可执行漏洞(CVE-2012-0002)漏洞,复制CVE-2012-0002 点击下载即可 ...
网站漏洞有哪些方法检查,网站常见漏洞扫描检测方案
dexunyun的博客
04-28 2888
今天我们就来了解下关于网站漏洞的知识,了解网站漏洞的危害、有哪些解决方案以及常见的检测方法,提高网站安全防护能力,保障用户信息安全,帮助大家更好地保障网站安全。渗透测试是一种模拟真实攻击环境的检测方法,模拟黑客的攻击手段,对网站进行全方位的安全测试,它通过对网站进行系统的攻击测试,评估其安全性能,并发现潜在的安全漏洞。综上所述,网站漏洞安全是一个复杂而重要的议题。而网站漏洞检测在网站安全方面扮演着重要的角色,通过使用安全有效的漏洞扫描服务,从多个角度对网站进行全面的安全检测,以应对日益多样的网站漏洞威胁。
网站漏洞修复之wp博客最新1.7版本漏洞详情
网站安全专家
03-02 485
2020年,刚刚开始WordPress博客系统被网站安全检测出有插件绕过漏洞,该插件的开发公司,已升级了该插件并发布1.7版本,对以前爆出的漏洞进行了修补,该企业网站漏洞造成的原因是未经许可身份认证的普通用户给以了系统管理员权限。黑客能够以网站管理员的身份进行登陆,并可以将wp企业网站的全部数据表信息恢复为以前的模式,进而上传webshell企业网站木马代码来进行篡改企业网站。现阶段受危害的版本包...
个人攻防:渗透测试与OWASP漏洞详解
3. **信息收集与漏洞探测**:这一阶段包括收集目标环境信息、寻找漏洞线索,如使用开源工具如Fafa黑暗引擎查找网站源码,通过Burp Suite分析数据包获取敏感信息,以及制作爬虫工具进行自动化搜索。 4. **漏洞验证与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值