密码口令
1.弱口令
使用bp进行爆破密码(常用top100)
一般账号常用"admin"
找到字节不相等的密码再将密码输入,即可找到
2.默认口令
这个只是去网上查询账号密码
3.社会工程
二.XSS跨站脚本漏洞
常见类型:
1.储存型(危害最大)
2.反射型
3.DOM型(危害较小,主要在前端)
形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导 致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代 码解析执行从而产生危害。
跨站脚本漏洞测试流程
1. 在目标站点上找到输入点,比如查询接口,留言板等;
2. 输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理;
3. 通过搜索定位到唯一字符,结合唯一字符前后语法确认是否可以构造执行js的条件(构造闭合);
4. 提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞;
TIPS:
1.一般查询接口容易出现反射型XSS,留言板容易出现存储型XSS;
2.由于后台可能存在过滤措施,构造的script可能会被过滤掉,而无法生效,或者环境限制了执行(浏览器);
3.通过变化不同的script,尝试绕过后台过滤机制;
反射型
所谓反射型是相对于存储型来讲的。
如果黑客的xss注入是通过某种方式储存到了数据库中,那就是存储型的,这种xss的特点就是每次访问该页面都会收到xss攻击,因为js语句已经放在数据库里了。
而反射型xss则不是这样,每次触发只能手动输入和点击才能触发。
我认为xss产生的原因主要是对html标签审查不严格造成的。