信息收集:
先利用goby做一个简单的资产探测
放开了三个web端口,其中一个为后台登录框,无验证码。
我面对登录框一般思路:
1.暴力破解
2.万能密码
3.测试是否存在xss
4.测试sql注入
5.查看网页源代码、js文件是否存在泄露用户密码
我这里先用burp尝试暴力破解,尝尝我大字典的威力!
利用暴力破解的时间,看着登录框非常老旧测试一波sql注入,直接抓包上sqlmap,不测不知道一测吓一跳!
赶紧看下权限
信息收集:
先利用goby做一个简单的资产探测
放开了三个web端口,其中一个为后台登录框,无验证码。
我面对登录框一般思路:
1.暴力破解
2.万能密码
3.测试是否存在xss
4.测试sql注入
5.查看网页源代码、js文件是否存在泄露用户密码
我这里先用burp尝试暴力破解,尝尝我大字典的威力!
利用暴力破解的时间,看着登录框非常老旧测试一波sql注入,直接抓包上sqlmap,不测不知道一测吓一跳!
赶紧看下权限