网站备案需要多少天,什么网站做视频给钱,手机如何制作ppt,网上找设计师前言
小菜作者的总结。
如果大家知道其他的安全问题#xff0c;欢迎大家补充赐教。我们一起完善登录页面的渗透思路。
#xff08;如果大家有好的博客讲解对应的漏洞#xff0c;欢迎分享~#xff09;
sql注入
登录页面是需要与数据库打交道的。是需要带入数据库查询的…前言
小菜作者的总结。
如果大家知道其他的安全问题欢迎大家补充赐教。我们一起完善登录页面的渗透思路。
如果大家有好的博客讲解对应的漏洞欢迎分享~
sql注入
登录页面是需要与数据库打交道的。是需要带入数据库查询的。但。。。不排除有人真的用个文件表格啥的存数据
那么这个地方可能会存在post型的sql注入盲注居多配合注册等可以考虑一下二次注入。
越权漏洞
包含未授权访问水平越权垂直越权。
未授权访问他会有返回的数据包有时候把false改为true或者0改成1就可以错误密码登录网站。或者直接访问网站的对应页面的URL直接就进去完全不需要登录。
水平越权观察登录后发送的get页面数据包查看他参数有时候可能会有个类似编号或者干脆就是你用户名的参数改这个参数可能就直接登录到了他人的界面。
垂直越权有些网站的界面是管理跟用户不一样的可以观察返回数据包的里面有没有一个像权限等级的参数有时候把1改成2这类似的操作可能直接就进入管理员的页面了。
【web安全】逻辑越权漏洞-CSDN博客
万能密码登录
类似于sql注入后台有可能是通过把用户输入的账户密码带入数据库对号对上返回TRUE那就是通过构建or true语句让他即使不输入正确的密码也能返回true。
【web安全】万能密码总结-CSDN博客
弱口令与密码爆破
一些网站的登录页面安全程度低验证码可以被绕过而且没有强制规定用户的密码长度等就可以尝试进行密码爆破虽然这个确实耗时间。
【web安全】密码爆破讲解以及burp的爆破功能使用方法-CSDN博客
cookie脆弱点
分两种情况
情况一
脆弱描述
我们在登录页面输入账号密码后就会跳转到主页面但是如果我们直接访问主页面他会跳转到登录页面。这个程序有时候是根据cookie判断的有的时候不安全的cookie验证会判断你的cookie如果为空就跳转到登录界面。
利用方式
我们直接在cookie上写点东西试试就能绕过了
发现方法
1.绝大多数是从代码审计中挖掘出来因为很难靠猜猜出来
2.看数据包有时候明显有个cookie但是没有值可能会存在这种判定不过也有可能能sql注入
情况二
脆弱描述
他可能后面跟着的是用户的名称类似于水平越权改成别人的名字可能就会进入别人的账号
利用方式
改成别人的账号名称
发现方法
看数据包
短信轰炸
先说好一点他们运行发送短信的接口也是要收费的虽然能做成功但是别去乱搞。
很多网站都是有这种发送短信的功能但是呢虽然他设置了多少秒发一次但是没设定只能发送几次。那么我们就可以找到大量的这种网站通过轮流发送实现短信轰炸。
密码找回短信验证码绕过
密码找回的界面也是一个渗透的位置密码找回界面通常是通过发送短信验证码进行找回的这个部分的具体验证码思路我写在另一篇博客中了。
【web安全】短信等各类验证码的绕过思路整理-CSDN博客
注册页面xss打后台
有些网站对注册的用户名会在后台页面显示出来的。我的一些cms搭建的网站就会这样。
如果他没有对这些注册输入框进行过滤的话我们可以写入xss代码去打他后台盗取管理cookie等。
毕竟这种地方sql注入防护的比较严基本没人会想到防护xss
注册页面用户名覆盖
这种逻辑漏洞见不大着毕竟会影响网站运行。一般自己运营就能发现改掉了。
不过如果有的话就是同用户名能够覆盖先前用户的内容达到注销账号的目的。
后台页面信息泄露
这种情况是我之前遇到的一个案例。但是我找不到那个网站了大体描述一下。
他是一个后台登录页面。他的url后面明显有个login我把他去掉之后直接就看到他后台的页面长相了。但是因为我没登录所以他会给我跳转到登录页面。
因为他有逻辑问题所以先跳转后台页面检测到我没登录后再跳转登录页面。
利用中间时差我就截图后台页面基本上后台的一些功能点我就都看到了。
比如他的后台就有显示余额的功能。
