WebFuzzing方法和漏洞案例总结

最新推荐文章于 2024-05-12 10:02:02 发布
最新推荐文章于 2024-05-12 10:02:02 发布
阅读量714 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq771888143/article/details/103320401
版权

背景

之前有幸做过一次线下的议题分享《我的Web应用安全模糊测试之路》,讲解了一些常用的WebFuzzing技巧和案例,该议题得到了很大的回响,很多师傅们也与我进行了交流,但考虑到之前分享过很多思路非常不全面,这里以本篇文章作为一次总结,以实战引出技巧思路(方法)。

我的Web应用安全模糊测试之路议题解读:https://gh0st.cn/archives/2018-07-25/1 (推荐阅读)

实战案例

以下分享的案例都是个人在参与项目或私密众测邀请时遇见的真实案例,案例大多基于个人收集和整理的FuzzDict项目(字典库)。

fuzzdict

其中涉及的一些漏洞可能无法作为Fuzzing归类,这里也进行了强行的归类,只是想告诉大家漏洞挖掘中思路发散的重要性,个人也觉得比较经典。

注: 漏洞案例进行了脱敏以及细节上的修改

案例-Add

[SQLi注入漏洞]

1.获得项目子域:https://xxx.com

2.目录扫描发现/user/目录,二层探测发现/register接口,其意为:“注册”

-w538

3.根据返回状态信息去Fuzz用户名、密码参数->结果:uname\pwd

4.对uname参数进行SQL注入测试,简单的逻辑判断存在

5.注入点使用16进制的方式无法注入,SQLmap参数--no-escape即可绕过

-w648

[拒绝服务]图片验证码

图片验证码DoS(拒绝服务攻击)这个思路很早就出来了,当时的第一想法就是采集样本收集参数,使用搜索引擎寻找存在图片验证码的点:

最低0.47元/天 解锁文章
qq771888143
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
模糊测试例子
08-25
模糊测试作为发现漏洞的重要手段,为每个安全技术人员必须掌握。 本例子作为基础的应用层协议测试例子,代码简短精悍,注释完全,结构清晰,旨在揭示模糊测试原理,为初学者揭开其神秘面纱,对其不再感到困惑,当有抛砖引玉作用。
i春秋 WEB fuzzing
A_dmin的博客
06-16 1578
i春秋 WEB fuzzing 一天一道CTF题目,能多不能少 打开网页发现there is nothing,最后一通折腾什么都没有,最后进行抓包,得到提示: 按照提示应该是要构造ip,使用X-Forwarded-For 还有个提示是它要大的内部网络,直接将常用内网IP段都试下 尝试到10.0.0.0的时候得到一个新的提示: 进入得到新的提示,需要传递一个key? 发现get传递不行,改为...
探索Web安全新维度:WebFuzzingDict - 强大的Web模糊测试字典
gitblog_00016的博客
04-08 398
探索Web安全新维度:WebFuzzingDict - 强大的Web模糊测试字典 项目地址:https://gitcode.com/LuckyZmj/WebFuzzingDict 项目简介 WebFuzzingDict 是一个由LuckyZmj开发的开源项目,专门针对Web应用程序安全进行模糊测试(Fuzz Testing)的字典工具。这个项目提供了大量预定义的字符串和变异规则,可以帮助安全研究人...
推荐开源项目:Web-Fuzzing-Box —— 助力Web模糊测试的新锐工具
最新发布
gitblog_00085的博客
05-12 241
推荐开源项目:Web-Fuzzing-Box —— 助力Web模糊测试的新锐工具 项目地址:https://gitcode.com/gh0stkey/Web-Fuzzing-Box 在网络安全的世界里,Web模糊测试(Fuzzing)是一种广泛采用的技术,用于发现潜在的安全漏洞和弱点。今天,我们向您推荐一个强大的开源项目——Web-Fuzzing-Box,它是一个专为Web模糊测试设计的字典库,包...
BUUCTF web 高明的黑客 (fuzzing)
H4ppyD0g的博客
02-23 757
提示源码备份www.tar.gz,就访问这个uri,下载一个压缩包,里面有三千多个php文件,打开几个看看,如果有写过小马的就可以很容易发现几乎每个文件都有好多小马。但是大多数都不好用,到这里不会了,看wp。 说是这个题考的模糊测试,也就是fuzzing,又学新知识了。。 知识盲区 Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。 可通过向目标系统提供...
挖掘浏览器和移动漏洞.pdf
08-07
包括识别不同的攻击面,用不同的方法去审计和测量浏览器程序,这其中 fuzzing 技术将是我们的关注重点。我们将披露真实的案例,包括一些我们用来对抗谷歌 ClusterFuzz 这样的巨头对手的工具和经验。
基于Fuzzing技术提升XSS漏洞防御水平的研究
01-27
本文提出了一种主动提升对XSS漏洞的检测与防御能力的方法,该方法通过网络爬虫爬取Web交互页面,结合XSS漏洞的特征,基于Fuzzing技术主动挖掘潜在漏洞,利用渗透工具模拟攻击并捕获网络攻击流量,提取攻击特征,最终...
提高fuzzing边覆盖率的改进方法
01-14
针对 AFL 边覆盖不全、未充分利用边覆盖信息和有效字节信息的问题,提出了改进方法。首先,设计了新的种子选择算法,在一轮循环中可完全覆盖...所提方法可以有效提高fuzzing的边覆盖率、提升漏洞发现能力,具有实用性。
基于模糊测试的工控网络协议漏洞挖掘方法
06-22
为解决传统漏洞挖掘方法不能在工控系统中直接应用的问题,提出一种基于模糊测试的 工控网络协议漏洞挖掘方法。使用工控网络协议测试用例变异因子生成协议特征值,每个变异因子 代表一类工控系统漏洞的特征。变异因子...
基于控制流序位比对的智能Fuzzing测试方法
01-15
最后给出了该方法与2种传统Fuzzing方法的测试性能的实验结果比对,证明了该方法能够充分利用遗传算法属性中并行性进行智能地程序逻辑学习,具有逻辑覆盖面广、搜索导向性强的优点,能够提高漏洞挖掘能力。
webfuzz模糊测试工具
03-19
web应用程序的模糊测试工具,可用于自动发包,测试web应用程序的安全漏洞,可用于发现sql注入,xss漏洞等威胁。
Python-wfuzz是一款Python开发的Web安全模糊测试工具
08-10
wfuzz 是一款Python开发的Web安全模糊测试工具
Python-WebPentestingFuzz字典一个就够了
08-10
Web Pentesting Fuzz 字典,一个就够了。
fuzzDicts:Web Pentesting Fuzz字典,一个就够了
04-01
模糊度 Web Pentesting Fuzz字典,一个就够了。 日志 不定期更新,使用前建议git pull一下,同步更新。 分享字典建议直接提交PR 20201202: 在目录字典下更新了一个师傅给的管理员目录变种。 20200510: 用户名字典下添加了一个百家姓top3000的拼音,去重后188条,攻击!!! 20200420: 合并一个由提交的pr,测试常用手机号码top300 +,放在用户名字典里面,可以测试时可以试试;添加一份团队儿童师傅提供的某集团的弱密码字典。 20200410: 添加了centos和aix的/ etc /目录,放在ssrfDict里面,aix和其他系统区别还是蛮大的,实战一下RFI注意区别。 20200406: 合并一个由提交的pr,密码top19576。 20200410: 新增centOS和AIX主机的/ etc /目录的文件列表,放在s
暑期练习web16:fuzzing(i春秋)百度杯十月 md5解密脚本
qq_41618162的博客
08-21 1020
这题嘛。虽然名字叫fuzzing,但和fuzz似乎没什么关系。。 题目首页面就是一句话:show me your key 源码也没什么东西,索性我就直接get和post传值一下试试 结果post随便传个值及就出来了 这里说md5加密后的key是那一段字符串,直接丢到一些md5解密网上,解不开,这下我就纳闷了,查了资料才知道:md5理论上是不能破解的,因为md5采用的是不可逆算法。 有的网...
[bugbank]看Fuzz漏洞擦出火花
prettyX的博客
12-08 504
漏洞挖掘相关Fuzz 0、要培养的是核心素养,而不仅是知识储备。 核心思维 目录Fuzz(base) 参数Fuzz Payload Fuzz(Bypass) 敏感目录: Dirbuster wFuzz(使用这个多一些)。有时候子域名访问会403,这时也要试一下目录fuzz,可能会有一些东西泄露出来。 dirsearch nikto:本身是一个漏洞扫描器,但是敏感目录搜集的效果也不...
web安全攻防实战》——文件上传漏洞之实战学习篇
fairy1016的博客
09-15 958
源码审计 将安全等级调整为high 尝试直接上传shell.php:失败 尝试修改文件后缀shell.php3:失败 可以看出是基于白名单,那么是否可以采用截断方式呢? 不可以,我们要理解截断方式可以生效的根本原因是什么:是我们可以 分别控制 存储路径 及 文件名称,这样我们才可以实现通过文件名称校验的同时存储为php文件 1、进入容器内部 docker exec -it 容器id /bin/bash #进入容器内部 2、找到网站的web根目录 vim /etc/apache2/apache2.c
Fuzzing技术分析
weixin_43977912的博客
02-19 2373
模糊测试是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞方法。 模糊测试(Fuzz testing)是一种发现安全漏洞的有效的测试方法,模糊测试将随机的坏数据插入程序,观察程序是否能容忍杂乱输入,模糊测试是不合逻辑的,只是产生杂乱数据攻击程序,采用模糊测试攻击应用程序可发现其他采用逻辑思维来测试很难发现的安全漏洞。 模糊测试的特点: 1.Fuzzing测试的用例通常具备某种攻击性的畸形数据。 2.具备良好的自动化测试能力。 3.“蛮力”攻击方法。 4.很少出现误报 5.能够快速找到真正的漏
二进制漏洞挖掘之Fuzz_代涛.pptx
03-15
二进制漏洞挖掘之Fuzz_代涛.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值