常见漏洞验证测试方法

最新推荐文章于 2024-04-28 11:08:33 发布
最新推荐文章于 2024-04-28 11:08:33 发布
阅读量9.6k 收藏 97
点赞数 10
分类专栏: 渗透学习笔记 文章标签: 漏洞验证 跨站脚本 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41345298/article/details/104016524
版权

收集整理了一些常见漏洞的验证测试方式,以及参考链接。有补充再加

序号漏洞名称验证方式
1跨站脚本1、 GET方式跨站脚本:
1) 在输入的参数后逐条添加以下语句,以第一条为例,输入http://www.exmaple.com/page.xxx?name=<script>alert(123456)</script>只要其中一条弹出显示123456的告警框,就说明存在跨站漏洞,记录漏洞,停止测试。
2) 如果没有弹出显示123456的告警框,则在返回的页面上单击鼠标右键,选择“查看源文件”。
3) 查找网页源文件中是否包含完整的字符串<script>alert(123456)</script>,则不管有没有弹出显示123456的告警框,都表明存在跨站脚本漏洞。
4) 由于有些HTML元素(比如<textarea>或”)会影响脚本的执行,所以不一定能够正确弹出123456告警框,需要根据返回网页源文件的内容,构造value的值,比如:
多行文本输入框:
</textarea><script>alert(123456)</script>
文本输入框:
</td><script>alert(123456)</script>
'><script>alert(123456)</script>
"><script>alert(123456)</script>
</title><script>alert(123456)</script>
--><script>alert(123456)</script>
[img]javascript:alert(123456)[/img]
<scrip<script>t>alert(123456)</scrip</script>t>
</div><Script>alert(123456)</script>
2、 Post方式跨站脚本:(同GET方式)
参考网站:https://blog.51cto.com/zhouanya/1909746
2框架注入页面会出现一个或多个注入网站框 参考网站:http://www.freesion.com/article/655667605/
3链接注入查看网页源代码,ctrl+f查找注入链接是否存在 参考网站:https://www.cnblogs.com/xiayahui/p/4543910.html
4宽字符集跨站同xss一样
5Struts错误页面跨站脚本参考网站:https://yq.aliyun.com/articles/422093
6IIS文件解析代码执行参考网站:https://www.cnblogs.com/toling/p/11299826.html
7Nginx文件解析代码执行参考网站:https://www.cnblogs.com/toling/p/11299826.html
8SQL盲注利用sqlmap,GET、POST方式可以直接sqlmap -u "url",cookie SQL注入新建txt文档把请求包大数据复制粘贴到里面,再利用sqlmap -r "xxx.txt",查寻是否存在注入点
9SQL错误信息注入
10Cookie SQL注入
11Web.xml文件信息泄露参考网站:https://www.cnblogs.com/pannengzhi/p/2017-09-23-web-file-disclosure.html
12Oracle JavaServe目录遍历没搞懂
13KindEditor 文件上传参考网站:https://www.cnblogs.com/backlion/p/10421405.html
14允许TRACE方法截包,将GET改为TRACE,单次发包,看是不是会提醒保存文件什么的,有的话,就存在
15Struts2远程命令执行S2-045把url粘贴到K8中,获取信息运行ipcpnfig等命令,看是否能执行,可以的话存在
16Struts2远程命令执行S2-016把url粘贴到K8中,获取信息运行ipcpnfig等命令,看是否能执行,可以的话存在
17Struts2远程命令执行S2-019把url粘贴到K8中,获取信息运行ipcpnfig等命令,看是否能执行,可以的话存在
18Struts2远程命令执行S2-033把url粘贴到K8中,获取信息运行ipcpnfig等命令,看是否能执行,可以的话存在
19Struts2远程命令执行S2-037把url粘贴到K8中,获取信息运行ipcpnfig等命令,看是否能执行,可以的话存在
20Struts2 URL跳转S2-017参加网站:https://www.jianshu.com/p/6ff1238cff9f
21服务端请求伪造参考网站:https://blog.csdn.net/nz9611/article/details/96011013
22http响应拆分允许在它的头中输入包含CR(回车,也就是rul编码%0d或\r)和LF(换行符,也就是url编码%0a或\n)字符串,然后底层平台必须易受这些字符的注入
23不安全的clientaccesspolicy.xml文件参考网站:https://www.cnblogs.com/cuihongyu3503319/archive/2011/03/01/1968122.html
五色石楠花
关注
  • 10
    点赞
  • 97
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全测试常见逻辑漏洞解析
02-25
很多中小型的购物网站都存在这个漏洞。在提交订单的时候抓取数据包或者直接修改前端代码,然后对...这个漏洞主要是发生在前端验证处,并且经常发生的位置在于验证码主要发送途径其运行机制如下图所示:黑客只需要抓取R
关于Web应用安全中XSS漏洞测试方法的研究.docx
05-06
关于 Web 应用安全中 XSS 漏洞测试方法的研究 本文主要分析了 XSS 漏洞产生的原因,并提出了两种 XSS 漏洞检测方法:基于动态测试漏洞检测方法和基于子序列匹配漏洞的检测方法。XSS(Cross-Site Scripting,跨站...
常见Web安全漏洞测试方法
VN520的博客
04-20 957
1、永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式或限制长度;对单引号和双"-"进行转换等。2、永远不要使用动态拼装SQL,可以使用参数化的SQL或者直接使用存储过程进行数据查询存取。3、永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。4、不要把机密信息直接存放,加密或者Hash掉密码和敏感的信息。5、应用的异常信息应该给出尽可能少的提示,最好使用自定义的错误信息对原始错误信息进行包装。
手动渗透测试漏洞
weixin_34082789的博客
09-18 290
1. 实验环境的叙述性说明   做实验的攻击,以前我已经介绍了一篇文章Kioptrix安装和网络无人驾驶飞机配置。现在看一下虚拟机所需的两个系统:Kioptrix虚拟机和Kali Linux虚拟机。前者为靶机,后者作为攻击机使用。网络拓扑例如以下图所看到的:    2. 列举服务   首先我们使用nmap命令对网络中的机器进行扫描。输入下面命令对192.168.50.0...
网站漏洞有哪些方法检查,网站常见漏洞扫描检测方案
最新发布
dexunyun的博客
04-28 1565
今天我们就来了解下关于网站漏洞的知识,了解网站漏洞的危害、有哪些解决方案以及常见的检测方法,提高网站安全防护能力,保障用户信息安全,帮助大家更好地保障网站安全。渗透测试是一种模拟真实攻击环境的检测方法,模拟黑客的攻击手段,对网站进行全方位的安全测试,它通过对网站进行系统的攻击测试,评估其安全性能,并发现潜在的安全漏洞。综上所述,网站漏洞安全是一个复杂而重要的议题。而网站漏洞检测在网站安全方面扮演着重要的角色,通过使用安全有效的漏洞扫描服务,从多个角度对网站进行全面的安全检测,以应对日益多样的网站漏洞威胁。
常见安全漏洞测试方法
2301_76161259的博客
04-20 865
漏洞原理:用户输入的内容,不经过处理直接展示在web页面上,若用户输入的是可执行的js脚本将会被直接执行,则可能导致session_id被盗取,csrftoken被盗取,jsonp劫持refer防御失效,同域名下敏感信息页面被盗取等后果。在输入框输入”< >’ “ &”,当该输入框内容展示在页面上的时候,查看页面源码,若原样输入,则有漏洞,若被转义成””等html实体,则说明做了安全防护;针对需要执行代码的接口,根据可以执行的代码不同构造服务器命令调用的代码进行测试,若可以正常执行,则漏洞有效;
php练习
lbk52的博客
03-26 116
<meta charset="UTF-8"> <html> <style type="text/css" > .box{ border: 1px dashed #0099cc; background-color: cornsilk; height: 100px; width: 280px; margin: auto; } </style> <body&gt..
初步学习-XSS
qq_60905276的博客
12-26 1989
1.CTF-HUB-反射形 在第一个框输入<script>alert(1)</script> 我们看到有弹窗。 我们再对第二个框进行测试时,看到有显示successful,猜它和后台的交互了。 然后用XSS Platform (xsscom.com)http://xsscom.com//index.php?do=login获得它与后端的信息。 先将第一句复制到第一个框,send之后, 再把url复制下来,放到第二个框,send后,再回去查看获得的信息。..
漏洞验证系列--MS14-066
shengerjianku的专栏
10-12 5419
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 1.安装winshock工具 cd /usr/local/tools/ git clone https://github.com/anexia-it/winshock-test.git #使用方法 cd winshock-test ./winshock...
渗透测试的实施流程:明确目标、信息收集、漏洞发现、漏洞验证、后渗透测试
08-19
在渗透测试的实施流程中,明确目标、信息收集、漏洞发现、漏洞验证、后渗透测试、痕迹清除和报告编写是七个关键步骤。 1. 明确目标 在这个阶段,客户确定渗透测试的范围和整体项目的时间。这个阶段的目的是确认...
WEB安全测试分类及防范测试方法
06-20
常见的工具如OWASP ZAP、AppScan等可帮助识别如XSS、SQL注入、命令注入等常见漏洞。 5. **防范措施** - 防范测试方法包括编写安全的代码、使用最新的安全框架、应用防火墙配置、定期更新补丁、进行安全培训等。...
struts2-048漏洞验证工具
02-27
struts2-048漏洞验证工具。PYthon脚本,python st2-048.py启动即可
安全测试员必知!5大常见的Web安全漏洞测试方法归纳!
cky8792的博客
09-20 1569
一般来说,版本功能测试完成,对应的用例也实现了自动化,性能、兼容、稳定性测试也完成了以后,我们就需要考虑到系统的安全问题,特别是涉及到交易、支付、用户账户信息的模块,安全漏洞会带来极高的风险。 一、...
如何通过漏洞绕过身份验证请求
w3cschools的博客
05-11 2199
  新的漏洞利用程序允许黑客通过将用户发送到虚假登录页面,然后窃取用户名,密码和会话cookie来欺骗双因素身份验证请求。   中国黑客教父,知名网络安全专家,东方联盟创始人郭盛华展示了黑客如何通过漏洞绕过身份验证请求。通过说服受害者访问喜欢的域名并捕获登录名,密码和身份验证码,黑客可以将凭据传递到实际站点并捕获会话cookie。一旦完成,黑客可以无限期地登录。这基本上使用一次性的2FA代码...
业务逻辑漏洞——授权验证绕过/密码找回 常见检测手段
qq_41453632的博客
11-23 1662
验证授权绕过手段: 未授权访问: 未授权访问是指用户在没有通过认证授权的情况下能够直接访问需要通过认证才能访问到页面或文本信息。尝试将一些敏感的页面链接复制与其他浏览器或其他电脑进行访问,看是否能访问成功。 越权访问: 1.垂直越权(垂直越权是指使用权限低的用户可以访问权限较高的用户) 2.水平越权(水平越权是指相同权限的不同用户可以互相访问) 密码找回检测手段: 1.密码找回的...
渗透测试之未经验证的重定向漏洞
黑面狐
12-13 5916
未经验证的重定向漏洞其实就我是我们常说的url跳转漏洞, 在get请求下url跳转漏洞一般是这样的形式:http://192.168.24.190/aa.jsp?target=http://www.baidu.com 这样的话点这个请求url就会自动跳转到百度去了。 在post中,跳转的地址在body中 好了,到现在这样子我可能还在想这不是很正常跳转的吗?怎么会产生漏洞
渗透测试常见漏洞原理
10-20
渗透测试常见漏洞原理包括但不限于以下几种: 1. 越权漏洞:越权漏洞是指攻击者通过某种方式绕过了系统的权限控制机制,获得了比其权限更高的操作权限,从而可以执行一些不被允许的操作。 2. XSS漏洞:XSS漏洞是指攻击者通过在网页中注入恶意脚本,使得用户在浏览网页时执行该脚本,从而达到攻击的目的。 3. SQL注入漏洞:SQL注入漏洞是指攻击者通过在Web应用程序中注入恶意的SQL语句,从而绕过身份验证和授权机制,进而执行非法的数据库操作。 4. 文件包含漏洞:文件包含漏洞是指攻击者通过在Web应用程序中注入恶意的文件路径,从而读取或执行不应该被访问的文件。 5. CSRF漏洞:CSRF漏洞是指攻击者通过伪造用户的请求,使得用户在不知情的情况下执行了攻击者预设的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值