1.了解有那些漏洞名称?

sql注入,文件上传,xss跨站,代码执行,命令执行,任意下载,目录遍历,文件泄漏,文件包含,逻辑越权,缓冲区溢出等

2.了解漏洞的产生层面?

web应用,系统层面,第三方软件(数据库,中间件)

告诉大家一个道理: 在web应用或app等其他应用提供服务的同时,其中提供服务的所有对象(如搭建平台,数据库,网站程序,服务器操作系统,用到第三方管理软件等)均存在漏洞的可能性。

3.了解漏洞的影响范围?

如:注入 有的可以进行文件操作 有的只能获取数据
上传 直接通过上传漏洞成功上传控制后门

告诉大家一个道理: 在做安全测试的时候,测试的目的是否可以根据当前发现的漏洞实现(每个漏洞能造成的危害都不一样,有大有小。)

4.了解目前主流的漏洞?

5.了解漏洞的发现挖掘?

黑盒测试:没源码 其他情况不知道的测试
白盒测试:代码审计 源码挖掘漏洞 FUZZ 软件测试

工具:
  • Awvs:web应用一块的
  • Nmap:全能型的 细分不够
  • Appscan: web应用一块的
  • nessus:操作系统一块的
    -第三方软件:通过 【端口】 或【 服务 】探针到使用到某些第三方软件,如weblogic或hfs,可以再通过【 漏洞平台 】或 【搜索引擎】 寻找指定漏洞。
    exploit-db, seebug等

一些web工具: https://www.uedbox.com/tools/type/webapp/

6.了解漏洞的利用形式?

手工操作
工具或脚本实现
编译利用代码实现(二次开发)

漏洞发现问题:

1.登录