02-漏洞分类


1.了解有那些漏洞名称?

sql注入,文件上传,xss跨站,代码执行,命令执行,任意下载,目录遍历,文件泄漏,文件包含,逻辑越权,缓冲区溢出等

2.了解漏洞的产生层面?

web应用,系统层面,第三方软件(数据库,中间件)

告诉大家一个道理: 在web应用或app等其他应用提供服务的同时,其中提供服务的所有对象(如搭建平台,数据库,网站程序,服务器操作系统,用到第三方管理软件等)均存在漏洞的可能性。

3.了解漏洞的影响范围?

如:注入 有的可以进行文件操作 有的只能获取数据
上传 直接通过上传漏洞成功上传控制后门

告诉大家一个道理: 在做安全测试的时候,测试的目的是否可以根据当前发现的漏洞实现(每个漏洞能造成的危害都不一样,有大有小。)

4.了解目前主流的漏洞?

5.了解漏洞的发现挖掘?

黑盒测试:没源码 其他情况不知道的测试
白盒测试:代码审计 源码挖掘漏洞 FUZZ 软件测试

工具:
  • Awvs:web应用一块的
  • Nmap:全能型的 细分不够
  • Appscan: web应用一块的
  • nessus:操作系统一块的
    -第三方软件:通过 【端口】 或【 服务 】探针到使用到某些第三方软件,如weblogic或hfs,可以再通过【 漏洞平台 】或 【搜索引擎】 寻找指定漏洞。
    exploit-db, seebug等

一些web工具: https://www.uedbox.com/tools/type/webapp/

6.了解漏洞的利用形式?

手工操作
工具或脚本实现
编译利用代码实现(二次开发)

漏洞发现问题:

1.登录


文章作者: 剑胆琴心
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 剑胆琴心 !
评论
 上一篇
03-漏洞发现 03-漏洞发现
基于WEB应用扫描测试被动式扫描 x-ray (长亭科技开发的) https://xray.cool/xray/#/tutorial/introduce Github: https://github.com/chaitin/xray/
2020-02-08
下一篇 
01-信息搜集 01-信息搜集
一些web工具: https://www.uedbox.com/tools/type/webapp 1.收集域名信息Whois查询在线工具: 爱站网 站长之家 VirusTotal 备案信息查询 ICP备案查询网 天眼查 2
2020-02-08
  目录