登录页面漏洞总结

于 2024-05-21 12:53:19 发布
阅读量387 收藏 9
点赞数 6
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60521036/article/details/139089652
版权

汇总一些项目中经常碰到的,和做项目的时候会用到的测试方法,最近也是疲于面试,讲的是时候总是一时想不起来,所以决定还是总结一下吧,以后我还是要多放网络安全相关的,面试官看时候也知道我了解哪些点,但奈何笔记太多需要整理一下再放出来,以前不敢放是自己太菜了。

如果后面有遇到新的方法再继续补充吧:(

文章目录

一个登录页面可能存在哪些漏洞:

sql注入

  • 必测的一个漏洞了,可以先用万能语句’or 1=1试试水。

xss漏洞

  • 在登录框中输入js代码,比如弹框代码,有显示弹框就是有xss漏洞。
  • 比如注销的时候重定向到登录页面,在重定向的时候携带的一些参数会回显到登录页面中,那么我们就可以利用该重定向的参数改成xss的payload,注销后参数回显到登录框的时候就会显示弹出弹框。

csrf漏洞

  • 登录框中输入某些标签代码,如果登录进去而且请求成功的话就存在csrf。

任意文件下载漏洞

  • 某某协议手册点进去看下是否有目录穿越漏洞。

无限手机号注册

  • 通过抓包把手机号改为自己的手机号拿到验证码注册。

任意密码修改

  • 修改密码手机号验证,通过爆破验证码的方式修改。

  • 验证码失效,有些验证码形同虚设的就可以删掉发包看看行不行。

  • cookie替换,我自己在重置密码走到最后一步的时候,可以通过在修改另一个用户的密码的时候拿到的cookie,然后替换到我们最后一步的修改密码发包,可以成功修改到别人的密码。

  • 可以尝试是否能够直接跳过前面的验证,访问到修改密码的页面直接发包修改密码。

  • 通过发送验证码到自己的手机号中,提交修改密码的时候,抓包改成其他用户的手机号。

  • 修改密码的时候抓包,将用户的邮箱改成自己的,验证码收到后就修改密码成功。(这里的还有一个信息泄漏漏洞,因为重置密码的时候通过手机号就能够收集到该手机号的用户信息。)

验证码爆破/绕过

  • pkav工具(yyds)。
  • 通过一些第三方api识别验证码来绕过。
  • 通过一些万能验证码,全零00000。
  • 还有一些弱类型转换也有可能。
  • 前端校验的话直接抓包绕过即可。

暴力破解

  • pkav工具(yyds),有验证的时候经常用。
  • token抓取爆破,bp抓包放到攻击器里面抓token即可。

不安全提示

  • 注册或者登录的时候返回用户名错误的话就能够枚举爆破用户名。

换IP实现爆破没有限制,没有锁定用户

  • 爆破的时候可能会对爆破的IP进行封禁和登录次数,但是换ip后还能继续爆破的话那就是没有锁定用户,也属于漏洞,确实是可以爆破的。

登录页面查看源代码泄漏信息

  • 虽然说起来很low的一个漏洞,但是之前护网的时弱口令多到离谱后,还听朋友说他们那边护网还有厂商是直接把后台登录的用户名密码直接写在了源代码中了。
竹等寒
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
登录界面漏洞
m0_55772907的博客
04-30 6821
登录页面可能产生哪些漏洞呢? 1、注入点及万能密码登录 2、登录时,不安全的用户提示:比如提示用户名不存在或者密码验证码错误 3、查看登录页面源代码,看是否存在敏感信息泄露 4、不安全的验证码 5、在注册账号的时候,是否存在不安全的提示 6、不安全的密码,在注册账号的时候密码没有限制复杂度 7、任意无限注册账号 8、在暴力破解的时候不会限制ip,锁定用户 9、一个账号可以在多地登录,没有安全提示 10、账户登录之后,没有具备超时功能 11、OA,邮件,默认账号等相关系统,在不是自己注册
利用SQL注入漏洞登录后台的实现方法
12-15
在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则...
网络安全常见十大漏洞总结(原理、危害、防御)_网络安全十大漏洞
xnxqwzy的博客
07-12 781
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
2023护网、攻防演练必修高危漏洞集合
公众号:乌云安全
07-20 1367
2023护网
web安全之登录渗透骚姿势,新思路
最新发布
qq_47289634的博客
05-10 723
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录都是重点关注对象,什么漏洞都有可能出现,登录也是,见就插就对了,说不定会有奇效。看到登录,输入信息后,抓包。
登录漏洞
Grey的博客
08-06 7196
继上次登陆引起的血案这个文章之后,时隔一个月笔者又写了续集,呃……升华版。 0×00 文章内容结构图 0×01 信息泄露 利用泄露的信息可以大大增加我们的可测试点,从而增加我们的成功率。 1. HTML源代码 必看的肯定要属HTML源代码了,源代码里包含了下面所说的JS文件。HTML源代码会泄露很多信息,像程序员未删除的注释、敏感路径等都可能在HTML源代码中找的到,从来增加发现漏...
护网漏洞讲解(全)
weixin_65633498的博客
04-21 862
随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致执行了非预期的代码。1、过滤返回的信息,如果web应用是去获取某一种类型的文件。Php语言较易产生文件包含漏洞是因为php语言提供的包含功能太强大,太灵活,由于其语言自身特性决定的,其他语言几乎没有。DOM型xss和别的xss最大的区别就是它不经过服务器,仅仅是通过网页本身的JavaScript进行渲染触发的。
登录界面漏洞总结
weixin_44300286的博客
04-28 5127
前言:前几天,我们被要求玩一个游戏,那就是在规定时间内相互攻打我们之前完成的登录页面,游戏规则很简单,无论你用什么方法只要你能用别人的登录界面登录成功就算赢。刚开局由于我没有改数据库的默认密码,被人直接用默认密码进了我的数据库,然后就悲剧了。。。 1、sql注入原理 我们先来一段代码 $name=$_POST['name']; $password=$_POST['password']; $sql=...
浅谈漏洞思路分享-只有登录的渗透测试
m0_60571990的博客
03-09 819
浅谈漏洞思路分享-只有登录的渗透测试
浅谈漏洞思路分享-逻辑漏洞登录页面篇)
qq_52612931的博客
03-13 1509
安服渗透测试项目中网站哪里可能存在逻辑漏洞呢? 这里总结了三大类关于登录页面、会员系统、支付系统共xx种漏洞情况,参考之前hackctf公众号里总结的逻辑漏洞位置一张图提供思路,内容比较多所以分开来写,同时参考网上文章及个人案例进行了总结补充,希望大家多多关注。
登录界面之渗透测试思路总结
薛定谔嘚喵博客
06-27 2531
大家都知道,渗透的过程中,遇见登录是很常见的。下面就简单总结一下渗透中遇见登录页面的思路:首先登录页面可能产生哪些漏洞呢?1、弱密码与暴力破解2、万能密码、SQL与XSS(注入)3、登录时,不安全的用户提示:比如提示用户名不存在或者密码验证码错误4、查看登录页面源代码,看是否存在敏感信息泄露5、不安全的验证码6、在注册账号的时候,是否存在不安全的提示7、不安全的密码,在注册账号的时候密码没有限制复杂度8、任意无限注册账号9、在暴力破解的时候不会限制ip,锁定用户。
常见的登录逻辑漏洞总结
qq_63217130的博客
04-16 1940
遇到登录界面,可以测试的漏洞(授权情况下)
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
Web常见十大漏洞.pdf
03-30
在Web应用程序中,安全漏洞是非常常见的问题,以下是Web常见十大漏洞的知识点总结: 一、SQL注入漏洞 SQL注入攻击是Web应用程序中最常见的安全漏洞之一,它是指攻击者通过输入恶意的SQL代码,来访问或控制数据库的...
web漏洞挖掘经验.pdf
12-12
Web 漏洞挖掘经验总结 在 Web 漏洞挖掘中,信息收集是非常重要的一步。以下是 Web 漏洞挖掘经验总结的详细知识点: 1. 信息前期收集: * 域名信息收集:使用 Whois 查询、站长工具网、爱站工具网等工具可以查询...
AppScan安全测试总结.docx
06-30
AppScan是IBM公司出的一款Web应用安全测试工具,采用黑盒...AppScan功能十分齐全,支持登录功能并且拥有十分强大的报表。在扫描结果中,不仅能够看到扫描的漏洞,还提供了详尽的漏洞原理、修改建议、手动验证等功能。
网站漏洞挖掘思路
Karka_的博客
09-23 176
未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,不需要输入密码,即可通过输入网站控制台主页面地址或者不允许查看的连接便可进行访问,同时进行操作。
dedecms v56 plus/search.php 注入漏洞
09-22
dedecms v56 plus 是一个开源的内容管理系统,其中的 search.php 文件存在注入漏洞。 这个注入漏洞允许攻击者通过构造恶意的请求,在 search.php 页面中执行恶意的 SQL 代码。攻击者可以利用这个漏洞获取敏感的数据库信息或者对数据库进行更改或删除操作。 注入漏洞通常是由于未正确过滤用户输入导致的。在 search.php 文件中,用户的搜索输入没有经过充分的验证和过滤,直接作为 SQL 查询语句的一部分拼接,从而导致注入漏洞的产生。 为了修复这个漏洞,可以采取以下措施: 1. 对用户的输入进行严格的验证和过滤。可以使用输入验证函数或者正则表达式来限制用户输入的内容。 2. 使用预编译语句或者参数化查询。这样可以避免将用户输入直接拼接到 SQL 查询语句中,从而防止注入攻击。 3. 更新 dedecms v56 plus 至最新版本。开发者通常会在新版本中修复已知的安全漏洞,因此及时更新可以有效地解决注入漏洞的问题。 4. 对服务器进行安全配置。限制数据库用户的权限,仅允许其执行必要的操作,可以减轻注入攻击所造成的损害。 总结来说,dedecms v56 plus 中的 search.php 注入漏洞是由于对用户输入未进行充分验证和过滤所导致。修复该漏洞需要对用户输入进行认真验证和过滤,并采取安全措施,如使用预编译语句或者参数化查询来构建 SQL 查询语句,以及及时更新系统版本和服务器安全配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

竹等寒

谢过道友支持,在下就却之不恭了

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值