挖洞技巧

时间：2016-08-30 22:40:21 阅读：330 评论：0 收藏：0 [点我收藏+]

标签：

1.1 补天不收的漏洞

①反射XSS

②CSRF

③目录遍历

④二进制（据补天审核说，他们没人看的懂，没法审，所以不收）

2、尝试常用漏洞

2.1 爆破

2.2 CMS通用漏洞

2.3 SQL注入漏洞

2.4 XSS漏洞

2.5 越权和逻辑漏洞

2.5.1 越权

付费厂商多见于ID参数，比如typeID、OrderID等等，这里只是举例。更改ID，可以越权看其他ID的信息。还有AWVS扫目录，有的后台未授权访问，可以利用。

2.5.2 逻辑漏洞

比如四位验证码，没做错误次数限制，0000-9999一共一万种搭配方式，burp跑一下，很快就得到了。或者支付逻辑漏洞（多见于商城或者网站账户充值），任意用户密码重置（补天说这是高危漏洞）

2.6 任意文件上传/下载

2.7 非web问题

IIS的解析漏洞、struts2框架的命令执行漏洞、java反序列化命令执行漏洞

标签：

原文地址：http://www.cnblogs.com/sn00py/p/5823753.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行