本文讲述了如何通过信息搜集工具如Hunter和Fofa找到可注册的网站,进而进行漏洞挖掘,如SQL注入。作者通过实际案例演示了注册账号后的功能探索和安全测试的重要性。提醒读者,所有操作均应在合法框架内进行,切勿用于违法途径。
1.信息搜集
首先就是信息搜集,挖edu没账号怎么办呢?sg妹子不行,咱就找能自己注册的站。
-
Hunter:web.title=”XX大学”&&web.body=”注册”
-
Fofa:host=”.edu.cn” && body=”注册” && country=”CN”
语句可以自己调整,增加自己想要搜的关键字,比如忘记密码,找回密码等
可以看出还是能搜到不少可以注册的站的,这么多够你测了吧。然后导出资产,批量打开去测呗,这里推荐一个小插件可以批量打开网站。Bulk URL Opener
直接复制网站url到界面就可以打开了
2.漏洞挖掘
A洞
接着就是漏洞挖掘过程,这里找到是某个学校的实验教学的网站,这一看就有注册,然后我们直接注册一个账号进去测试一下。
登陆之后找到个人中心。
这里抓包可以看到传参很多,有数据交互的地方首先就想到要测sql注入,所有这里就简单用单引号测试了一下,果然还真有报错。
比如通讯地址:test后面拼接单双引号,发现存在SQL注入报错
最后直接放到sqlmap跑出注入点
B洞
第二个洞也是机缘巧合之下找到一个未授权的接口。也是找一个可以注册的实验室的站。
这里注册进去之后先把功能都点一点,然后找到一个未授权的接口,在burp历史记录里面。访问之后发现是一个重置的界面。
完美!!!
总结
这两个通用漏洞,也是通过注册账号后才发现的。可以肯定的是,这些网站有了账号之后才能发现更多的功能点,功能点多了,漏洞就会有了。所以多去找点账号,或者这种能注册的站进去之后再测试。可能会有更多收获。
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
免费领取安全学习资料包!
渗透工具
技术文档、书籍
面试题
帮助你在面试中脱颖而出
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
应急响应笔记
学习路线
扫一扫
1279
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
