网站漏洞挖掘思路

本文详细探讨了网站安全的多个方面,包括登录框漏洞(如SQL注入、URL重定向、越权)、用户相关漏洞(如明文传输、任意密码重置)、搜索框和内容编辑处的安全问题。此外,还介绍了网络安全学习路线,涵盖基础入门到高阶提升的各个阶段,助力安全专业人员提升技能。
摘要由CSDN通过智能技术生成

一、登录框常见漏洞

1、常规漏洞

未授权访问

未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,不需要输入密码,即可通过输入网站控制台主页面地址或者不允许查看的连接便可进行访问,同时进行操作。

sql注入、万能密码

我们在用户名中输入'or 1=1#,密码随意。就变成了select name.passwd from users where username=‘’ or 1=1#’ and password=****。在SQL语法中 # 是注释符,所以后面的语句都会杯注释掉,那么上面的语句就等价于select name.passwd from users where username=‘’ or 1=1 。在or 连接中, username='' 1=1中有一个为真就为真。所以1=1肯定为真。如果存在sql注入的漏洞,则可以直接登录进去。

url重定向

网站接受到用户输入的链接,跳转到一个攻击者控制的网站,可能导致跳转过去的用户被黑客设置的钓鱼页面骗走自己的个人信息和登录口令。

修改返回包

由于对登录的账号及口令校验存在逻辑缺陷,以再次使用服务器端返回的相关参数作为最终登录凭证,导致可绕过登录限制,如服务器返回一个参数作为登录是否成功的标准,由于代码最后登录是否成功是通过获取这个参数来作为最终的验证,所以。攻击者通过修改参数即可绕过登录的限制!

越权

登录框处同样存在越权:

  • 平行越权:获得相同等级的其它用户的权限;
  • 垂直越权:低权限用户获取高权限用户的权限,例如:用户权限获得管理员权限,或者超级管理员权限。
目录遍历、信息泄露

目录遍历漏洞是由于web中间件目录访问相关的配置错误造成的,该漏洞会泄露web应用程序的敏感路径、敏感的文件信息、网站的编辑器路径或测试接口、系统敏感目录等信息。造成漏洞原因程序在实现上没有充分过滤用户输入的…/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。

跨站脚本攻击

分三类:反射型、存储型、DOM型 利用:获取cookie,钓鱼等

2、用户相关

明文传输、用户名遍历

在登录框Burp抓包,发现用户名、密码是明文传输

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值