其实大家要熟悉web的所有漏洞,XSS,sql注入等等这些漏洞要非常熟悉在什么地方,应该会出现什么功能。最后是获取信息了,获取出你想要的,这个比如说数据库的话有sql注入,那就用sql注入的东西去获取相应的这个内容就就搞定了,最后是报告输出。其实在真实的环境里面来讲的话,基本上是测一下,如果目标存在的漏洞点到为止就可以了,点到为止就可以了,然后这个漏洞就可以确定了,就存在的,不用说像我们这个学习这些漏洞的时候把这个做得很绝,像比如说这个sqlmap的话,我们一定要获取说大量的这种什么用户的信息等等,全部把它跑出来才才行,不是这样子的,只要出现了我的某一个语法,它能够查到数据库信息,这其实就已经是高危漏洞了,你就把这个拿下来就可以了,做一个报告,然后就说这个链接上面存在着这种sql注入的高位漏洞,然后你就可以提交这个报告了,然后提交给你的甲方,最后就开始拿钱了。
那么中间件漏洞,可能会涉及到几个工具,第一个目录扫描,我刚才说了有御剑,dirmap,刚才这里面好像看到还有dir buster,这个也是可以用的,这些都是目录扫描工具,扫出来这个结果,看特殊的可疑的目录,然后是漏洞扫描的话有比较多,我是会用XRay去扫,或者是用这个 boss win,又或者是awbs这三款会去用,漏洞利用的话,主要的主流的是十