WEB—源码拓展
前言: WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可用来做信息突破口,其中WEB源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源,码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。
- 关于WEB源码目录结构:后台目录,模板目录,数据库目录,数据库配置文件...
- 关于WEB源码脚本类型:ASP,PHP,ASPX,JSP,JAVAWEB,PYTHON...
- 关于WEB源码应用分类:门户,电商,论坛,博客,第三方,其他...
- 关于WEB源码其他说明:框架或非框架,CMS识别,开源或内部,源码获取...
得到源码后,首先了解脚本类型,不同脚本写出来的源码数据库存储和涉及到的漏洞是不一样的。
应用分类(电商,博客,论坛...),源码功能决定漏洞类型
框架或非框架,若有框架则寻找框架漏洞,若无,则寻找代码里的漏洞。
CMS识别,分为人工,工具和平台识别
开源:能知道这套程序源码的名字,并且能够下载下来。直接找漏洞或审计
内部:不明确名字,且网上查找不到。常规渗透测试
商品购买漏洞,通过burpsuite抓包,修改相应数据(这里修改购买数量,将1改为-1)
浙公网安备 33010602011771号