渗透测试从哪里入手

最新推荐文章于 2024-08-07 17:42:24 发布
最新推荐文章于 2024-08-07 17:42:24 发布
阅读量148 收藏
点赞数
文章标签: python javascript ViewUI
原文链接:https://my.oschina.net/guiguketang/blog/3009321
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

登录及注册:
1.登录验证码是否可以重复利用,
抓取登录的数据包,在登录请求前将用户名|密码换成其他的用户,不改验证码
看验证码是否能够继续使用,如果可以则验证码可以重复利用
2.登录成功或做跳转,修改跳转链接参数
跳转链接如果带有参数,修改为其他用户,看是否能够模拟成其他用户登录
如果可以,则表示登录功能,存在篡改漏洞。
3.注册一般测试是否可以批量注册,如注册时需要验证码,手机号验证,
抓数据包,看一下是否验证通过后,验证码是否可以重复利用,如果可以则存在漏洞。

订单支付漏洞
通常在购物环节,抓取数据包:
1.修改订单价格为0.01
2.修改订单价格为负数
3.修改订单价格为无限大
4.修改优惠券的面值,减少支付金额
5.修改运费价格,减少支付金额

权限绕过
1.用A账号登录后,可以访问B账号的数据。
2.抓取登录后的地址,不登录时也可以直接访问。
3.登录A账号后,可以用A账号修改B账号的数据。

 

【函数】
JavaScript escape() 函数
再现跨站攻击漏洞时常用
可对字符串进行编码

转载于:https://my.oschina.net/guiguketang/blog/3009321

weixin_34372728
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试之查点
追风筝的孩子
08-08 1049
       一:操作系统的探测       1、抓取服务器版本,有两个方法     (1):telnet 服务器名称 端口号     (2):nc -v 服务器名称 端口号        2、TTL值判断系统类型        通过执行ping命令来获取目标的TTL值来判断目标主机的操作系统 下表是几个典型的操作系统的TTL和TCP窗口的大小数值        3、nmap...
如何开始你的渗透测试之旅(新手必看)
qq_43679873的博客
01-10 618
如何开始你的渗透测试之旅(新手必看)
【实战】对某厂商演示站点的一次渗透测试
dfdhxb995397的博客
09-04 148
前言 其实这个厂商之前就挖过他们家漏洞,提交了不少漏洞给他们,如今都修复了,最近闲来无事,又对他们演示站点进行了一次“深入”研究。 0x01 演示站点入手 打开他们演示站点,测试了一下之前的漏洞,空账号空密码登录已经被修复了,尝试弱口令登录,123456登录进去了。 然后对之前存在漏洞的上传点再次尝试截断上传,发现已经修复了。后台多了一些功能,比如下面这个“文档管理”,上...
渗透新手入门
kimhd1973的博客
12-26 5958
今天有点闲时间了,想要学习网络安全这一技术的先生们,女士们,我来讲讲怎么样才能学懂这一技术。大家都不知道从哪里开始学习。道长我呢,今天就给你们说一说。这里首先要向那些开发并且开源的程序员们致敬!,如果没有他们的长期坚持,就不会有后面我们学习及开发新工具的方便。 做为一个好的网络安全工作人员,学习方向一共就三点。当然我不是好的网络安全工作者,因为我不会编程。废话说完开始正题。 那么是哪三点呢? 1 ...
首次成功的web渗透
时光凉春衫薄的博客
03-05 6212
web渗透 今天给大家讲一个最近做的一件令我振奋的一件事情 渗透培训刚刚结束的第二天 我在公网上挖到了我人生中的第一个站 总体来说个人真的很振奋人心 这个网站还没有进行更改但我已经通知了他们的网站管理员对其进行提醒 为了保护这个站点我将这些敏感的信息进行了修改 在这里我想给大家分享一下我拿站的经验,大家多多交流,我相信这些过程的交流会让我们有更好的技术去服务我们的安全社会 ...
记一次渗透实战【转】
时光凉春衫薄的博客
07-10 5593
记一次渗透实战【转】 信息收集 用dirsearch扫了一波目录没有发现什么东西 直接用主站域名解析的ip访问发现主站是挂有cdn的 subDomainsBrute 扫描子域名 其中一个子域没挂CDN,由此找到网站的真实ip 得到真实ip后nmap扫描发现8099端口有个未知应用 访问发现是个WEB服务,一个登陆界面漏洞利用 趁nmap还在工作的时候,简单浏览了下网站的功能,伪静态,整个网站也没...
渗透测试测试点
hyb648115428的博客
03-04 1847
1.拿到一个待检测的站,你觉得应该先做什么?   1)信息收集 获取域名的whois信息,获取注册者邮箱姓名电话等。 查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 查看IP,进行IP地址端口扫描,对...
渗透测试之踩点篇
自学编程_youkewang.top
02-15 4505
网络踩点犹如躲在暗处的狙击手,只观察情况而不进行射击,有 踩点的以下途径: 1:通过搜索引擎进行信息收集 1.1:google Hacking技术 搜索工具. 1:SiteDigger 2:Search Diggity (此款软件还支持对源代码、恶意软件等进行分析)   1.2:探索网站的目录结构 1:常见的后台管理目录:admin、login、cms 通过google来
学习首次渗透过程以及总结
nini_boom的博客
08-27 462
谈不上思路,就只是工具和流程直接堆。 一、准备工具 1、工具 Nessus AWVS Appscan burpsuite sqlmap Hydra 2、字典 github上的,已经关注。 在线定制 pydictor somd5 提供的字典 二、信息搜集 不知道具体做什么,就是我现在的情况。但是渗透测试和开发不一样,有明显的突破口和方向,但是要忙起来,怎么忙?就照这个流程走吧! 信息收集 这个...
渗透测试流程 - 渗透测试的9个步骤
刘思成的博客
05-25 5416
渗透测试的流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块; 2)确定规则:能渗透到什么程度(发现漏洞为止or继续利用漏洞)、时间限制、能否修改上传、能否提权… 目标系统介绍、重点保护对象及特性。 是否允许数据破坏? 是否允许阻断业务正常运行? 测试之前是否应当知会相关部门接口人? 接入方式?外网和
如何成长成为一名牛逼的渗透测试人员
syh_486_007的专栏
03-02 8092
一直以来,这个问题都萦绕在我的心头,学习了这么多天,发现自己终于明白了点什么,今天把这个写下来。 学习php/java/C#/python等等前端语言 如果你学习过C或者C++,其他内容相对比较容易,推荐技术路线,先学习C#,然后学习java、php和python。 学习中间件、服务器端、linux系统等基础知识 学习linux、windows系统基本知识,反正这方面的内容相当多,如果你有计
[个人心得]渗透测试的一些总结
weixin_30915275的博客
11-15 1613
[个人心得]渗透测试的一些总结 http://www.freebuf.com/articles/3562.html 0×01 前言 师弟们经常问我如何“黑网站”,这个问题答起来不是那么难又不是那么容易,为什么这么说呢? “千里之堤,溃于蚁穴”,有时候你只需了解很小 一部分知识却能对看似强大的一个集合造成巨大的破坏. 诚然,渗透测试并不是一个简单的工作.它需要很广阔的涉猎...
Python爬虫与MongoDB的完美结合
weixin_52392194的博客
08-03 732
我们掌握了在Windows和Linux系统下安装MongoDB,设计适合爬虫存储数据的写入规范,并通过实际爬虫示例展示了如何将爬取到的数据存储到MongoDB中。此外,还进行了MongoDB性能优化,提高了数据存储和查询的效率。
本地部署 Llama-3-EvoVLM-JP-v2
engchina的专栏
08-04 503
本地部署 Llama-3-EvoVLM-JP-v2
jupyter下载
Einstein·Jun
08-06 408
Anaconda下载 参考链接:https://blog.csdn.net/qq_48372575/article/details/125630622 设置Jupyter Notebook的代码路径 在“此电脑”中搜索。删除最后一个""后面的的内容,包括“\”。 用记事本打开它。 按下ctrl+F就可以开始查找。查找内容如下: 找到之后,右键该文件,找到“发送到”,找到“桌面快捷方式”。然后就会发现桌面上已经建立好了!
伐木工 (100%用例)D卷 (Java&&Python&&C++&&Node.js&&C语言)
荆赫同艺的博客
08-07 85
一根 4米长的树木,伐木工不需要切割为 2*2,省去切割成本,直接整根树木交易,为 4*1,收益最大为 4。方式二: 3,2,2,3,但方式二,伐木工多切割一次,增加了切割成本却卖了一样的价格,因此并不是最优收益。一根 2 米长的树木,伐木工不切割,为2*1,收益最大为 2。一根5 米长的树木,伐木工切割为 2*3,收益最大为 6。输出最优收益时的各个树木长度,以空格分隔,按升序排列。一根 10 米长的树木,伐木工可以切割。方式一:3,4,4,也可以切割为。
Python语法基础常识
最新发布
2401_86168842的博客
08-07 180
初步学习print函数时,我们可以看到print函数分别有无引号、单引号、三引号用法,即print()、print(' ')、print(''' ''')用法,他们之间的用法分别是怎样的呢?number='3.1415926',那么这行代码中,number就是变量,我们把数字“3.1415926”赋值给了number。print('')则是用于文字输出,当我们想要让计算机打出非纯数字内容时,就得在print函数中用单引号''。当然,可能有同学会好奇:“那我能不能不用单引号,用双引号呢?
Python 和 C++ 环境下安装和使用 ONNX Runtime
CDBmax的博客
08-03 373
对于 GPU 版本的 ONNX Runtime,需要安装 CUDA 和 cuDNN。请检查 CUDA 执行提供程序的要求以获取兼容版本的 CUDA 和 cuDNN。通过上述步骤和示例代码,您可以在 Python 和 C++ 环境下安装并使用 ONNX Runtime 进行模型推理。《windows端可以用 vs编辑器配置相应的头文件、库文件》《这部分可以去B站有很多教学视频讲的更详细》
【面试题】寻找两个正序数组的中位数
联系方式:927632640
08-06 420
面试学习给定两个大小分别为 m 和 n 的正序数组 nums1 和 nums2,我们需要找到这两个数组的中位数。下面是详细的解题步骤和 Python 代码示例。
昇思基础课程打卡(SPONGE课前学习)9.使用静态图加速
cftang9999的专栏
08-06 502
AI编译框架分为两种运行模式,分别是动态图模式以及静态图模式。MindSpore默认情况下是以动态图模式运行,但也支持手工切换为静态图模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值