web渗透测试之攻破登录页面

最新推荐文章于 2025-02-27 21:52:42 发布
最新推荐文章于 2025-02-27 21:52:42 发布
阅读量6.9k 收藏 26
点赞数 3
分类专栏: 网络安全 文章标签: 网络安全 安全 计算机网络 网络 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42801460/article/details/129852409
版权

当我们在做渗透测试时,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进去全看天的状况,本文将讲一下怎么突破这种封闭的web系统,从而进行更深层次的渗透 ,学完后你会发现,其实你就是系统管理员。

系统绕过:

如果能直接绕过登录系统界面,后面的就比较好做了,目前常见的登录系统绕过方法有:

  1. 利用xss获取到已经登陆用户或者是管理员的cookie,替换cookie后进入系统
  2. SQL注入利用万能密码登录,常见的万能密码有: 'or'='or' 'or 1=1/* admin' or 1=1/*
  3. 通过扫描系统目录,目录遍历,google hacking找到未授权访问的登陆页面,直接进入到系统内部
  4. 用burp抓取数据包,更改URL中的id参数,更改用户名密码字段(比如直接删去密码字段),更改cookie字段,可以越权登录到系统内部

密码爆破:

大部分情况下,系统登录页面都不存在xss,目录遍历,SQL注入等漏洞,这时候最常用的方法就是爆破和猜解登录口令,密码猜解最关键的就是字典要高效准确

1.在应用层http/https爆破密码的常用工具是burpsuite 安装教程请自行百度

2.准确的用户名,密码字典是高效破解的重中之重 ,一般都是指定几个常见用户名 ,尝试 top500,top1000进行爆破 字典不必要太大,最重要的是针对性要强 


3.如果还是不能猜解成功,就要根据目标信息用字典生成器构造针对性的字典来猜解了,推 荐几个比较好的字典生成工具

pydictor:

LandGrey/pydictor​github.com/LandGrey/pydictor正在上传…重新上传取消

crunch:

crunch - wordlist generator​sourceforge.net/projects/crunch-wordlist/files/

Cewl:

最低0.47元/天 解锁文章
如何有效绕过网页登录_浅谈XSS攻击的那些事(附常用绕过姿势)
weixin_39870700的博客
11-29 9781
本文由geek痕‭原创投稿一叶知安,已向作者发放一定奖励。投稿参见:一叶知安征稿前言随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。什么是XSS攻击先上一段标准解释(摘自百度百科)。“XSS是跨站脚本攻击(Cross Site Scripting),为不和层...
Python爬虫绕过登录的小技巧
KHOST的博客
05-10 8652
前言 很多时候我们做 Python 爬虫时或者自动化测试时需要用到 selenium 库,我们经常会卡在登录的时候,登录验证码是最头疼的事情,特别是如今的文字验证码和图形验证码。文字和图形验证码还加了干扰线,本文就来讲讲怎么绕过登录页面登录页面的验证,比如以下的图形验证码。 还有我们基本都看过的 12306 的图形验证码。 绕过登录方法 绕过登录基本有两种方...
SRC绕过登录页面的七种常见方法,从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
02-27 1364
绕过 SQL 注入通过跨站点脚本(XSS)通过操纵响应返回包绕过爆破攻击限制绕过目录爆破攻击默认凭据绕过通过删除请求中的参数。
Web渗透测试之SQL注入:基于盲注的登录界面绕过
vodkaDL的博客
11-23 3993
文章目录前言题目分析burpsuite抓包SQLMap扫描总结 前言 本篇将讲解如何在无回显不打印错误信息的情况下绕过登录界面并获得数据库中我们想要的信息。 题目分析 题目页面如下: 还是老套路,先尝试提交一个单引号: 结果如下:   竟然没有报错信息,莫慌,还有双引号、括号等组合没试呢,都逐个尝试尝试。理想很美好,但都无法触发错误,费时费力不说,目前就连是否存在可注入漏洞都不确定。无奈之下只得掏出了SQLMap这一大利器。   在讲如何使用工具前其实还有一个取巧的方法:符号 + or 1=1 - -
webLogin爆破
DAo_1990的博客
10-18 1204
#coding=utf-8 import queue import threading import csv import time import os import re import requests PASSWORDDIR =os.getcwd()+"\\PasswordDir" mPasswordQueue = queue.Queue() # 存放密码的队列 class MyTh...
网站登录的破解
anaijiao0225的博客
08-25 899
<%pwd = request.form("password") //获取用户登录的密码并赋值给pwduser = request.form("username") //获取后台登陆的用户名并赋值给userSet RS = Server.CreateObject("ADODB.Connection") //连接数据库sql = "select * from admin wher...
python之WEB登录密码暴力破解
HTTP协议01
05-06 8034
原理:利用字典爆破进行破解 实验环境:本机Win10(python3.7环境)、虚拟机Win2003(搭建DVWA网站) 工具:火狐浏览器、Burp Suite 实现步骤: 1、获取正常登录时需要提交的数据信息。 Burp Suite开启抓包,浏览器范文Dvwa登录页面,按F12开启网络数据查看器,登录dvwa. 可知:username、passwo...
绕过登录
weixin_30867015的博客
03-24 263
package com.xiaojiang.spidertest; import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.net.HttpCookie; import java.util.zip.GZIPInputStre...
网络安全web安全渗透测试之笔试总结(二).docx
10-27
网络安全web安全渗透测试是计算机领域内的重要分支,随着信息技术的发展,这些领域的知识与技能变得越来越重要。以下是对笔试总结(二)中的主要内容进行知识点提炼: 1. 加密技术:对称加密和非对称加密是保护...
渗透测试学习笔记
Tom197的博客
06-08 1736
2.子域名查询 3.NDS2IP 查询IP,可以通过ping域名方式获得。 站长之家也可以获得,得到IP更详细,通过不同服务器访问,得到大致位置。 nslookup 域名 dig 域名 dnsenum 域名 4.nmap测试 测试服务器所在局域网情况(服务器有哪些设备,开放了什么端口端口),防止一台服务器被攻陷,再延续到局域网其他服务器,nmap -sp 地址。 nmap -O 查询这一网络中每一台设备是什么系统 。AWVS ——new scan 输入网站地址,得到所有漏洞的信息,点击相应漏洞,右侧出
渗透测试基础
GSflyy的博客
07-18 954
对于一些渗透测试概念的解释,本人系统性学习渗透测试的笔记记录
关于绕过网站登录密码验证界面
DEAD TIDE的博客
08-18 2901
众所周知许多网站(包括校园网)需要登录验证,这导致了许多不便。现在我教大家一个方法,不需要盗号就能绕过登录验证。这里是需要账号密码的,我们不去管这个页面其它内容。右键选择查看源代码。复制URL,然后到百度首页输入网址,回车。下滑找到登录跳转的URL(网址)。现在,已经成功绕过登录验证登录了官网。首先我们看到这个校园网的登录界面
绕过登录进后台
热门推荐
土拨鼠挖洞中的博客
05-04 2万+
我们都知道后台登陆验证一般的方式都是将用户在登录口输入的账号密码拿去与数据库中的记录做验证,并且要求输入的账号密码要等于数据库中某条记录的账号密码,验证通过则程序就会给用户一个sssion,然后进入后台,否则就返回到登陆口。而对于'or'='or'漏洞,我们先来看以下代码:&lt;%pwd = request.form("pwd") 获取用户输入的密码,再把值赋给pwdname = request...
讲讲Python爬虫绕过登录的小技巧_pycharm如何直接访问页面跳过登录(1)
2401_84689860的博客
05-03 2848
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。基本上主流的和经典的都有,这里我就不放图了,版权问题,个人看看是没有问题的。
渗透测试攻破登录页面
瓦罗兰特顶级C位的博客
01-09 2580
登陆界面最直接的就是密码爆破,上面说的那些漏洞我也说了,很难遇到!而对于爆破最重要的不是用的哪个工具,而是字典好不好,这里用的bp!
CTF-Web2-(简单绕过登录过滤)
→_→
07-14 1万+
登陆一下好吗?? 做CTF题时,不要忽略任何信息,要先收集信息,再分解信息,对于出题者的信息,不可全信,也不可不信,具体的来说就是要仔细分析,出题者的意图。 那么,根据这一题的信息,我们了解到这是一道过滤了某些字符的登录注入题型,为了进一步了解点击链接开始答题: 打开链接,我们就能看到一个很简单的一个登录页面,我们可以按F12查看前端代码,看是否有隐藏的信息,结果没有,接下来我们就要考虑给出的信息中提到过滤了一切,我们测试一下,看是否过滤了所有的字符: 点击登录: 从返回的信息.
AppScan绕过登录验证码深入扫描
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-16 2972
我们工作中最长碰到的工作场景是网站采用https协议,这时我们要用appScan进行扫描时,就需要先安装证书
安全开发--15--暴力破解登录表单
武天旭的博客
10-16 688
爆破这个我们就不再多讲了,当下的很多防爆破机制也非常多,虽然目前已经有不少可以破解POST登录请求之类的暴力破解工具,但是大部分情况下它们都不够灵活,以至于无法处理各种动态的内容,甚至无法响应人类识别复选框。在本篇,我们编写的工具需要满足以下两点:在登录前,必须从登录表单中提取出隐藏的token数据;必须确保我们的HTTP会话接受cookies。这个远程应用会在用户第一次访问时设定一个或多个cookies记录,并期望用户登录时附上这些cookies记录。
ctfhub web弱口令
02-04
### CTFHub Web 应用弱口令安全漏洞 弱口令是网络安全中的常见威胁,尤其在Web应用程序中显得尤为突出。这类问题可能导致未经授权的访问,进而危及整个系统的安全性[^1]。 #### 定义与危害 弱口令指的是那些易于猜测或通过简单手段即可获取的密码形式。常见的例子包括但不限于`abc`、`123456`以及重复字符组成的字符串如`88888888`等。这些类型的密码极大地增加了账户被盗的风险,因为它们很容易成为暴力攻击的目标对象。 #### 解决方案概述 针对上述提到的安全隐患,在CTFHub平台上可以采取如下措施来增强防护: - **强化认证机制**:引入多因素身份验证(MFA),即使密码被攻破也能有效阻止非法登录尝试。 - **设置复杂度规则**:强制用户创建具有一定长度并混合大小写字母、数字及其他特殊符号的新密码;定期提醒更改现有密码以降低风险暴露时间窗口。 - **实施自动检测工具**:利用自动化脚本扫描已知脆弱模式,并及时通知管理员处理潜在危险账号。 对于具体操作层面而言,可以通过加载预定义好的字典文件来进行模拟攻击测试,以此评估当前系统抵御此类威胁的能力。例如,在Payload Options界面下选择Load选项上传自定义编写的弱口令列表,随后启动Attack命令执行实际检验过程[^3]。 ```bash # 假设使用Hydra作为爆破工具的一个示例 hydra -L userlist.txt -P weakpass.txt http-post-form "/login.php:user=^USER^&pass=^PASS^:F=incorrect" ``` 此代码片段展示了如何配置Hydra工具用于HTTP表单提交方式下的用户名和密码组合枚举。请注意这仅限于合法授权范围内的渗透测试活动中使用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值