- 1、只有一个登录框,如何进行渗透测试?
越权
暴力破解
手机验证码尝试短信轰炸
手机号和验证码未绑定
找回密码可能存在验证码爆破、绕过
手机验证码可预测、
恶意锁定问题
密码明文传输
验证码嫩不能进行重复利用
任意密码修改、重置
用户名枚举
注册输入信息时可能存在存储型XSS
SQL万能密码(1'or '1'='1)
弱口令
查看版本信息是否存在java反序列化
图形验证码不失效
注册处可能存在任意用户注册
敏感文件信息泄露
2、订单页面,如何进行渗透测试?
订单篡改、0元购、超额优惠券利用
查看是否可以遍历id号获取到其他用户信息,订单信息窃取
越权(垂直越权,未授权操作)
订单查询是否存在sql注入
支付绕过、金额篡改
抓包修改订单金额或者订单数量导致零元购漏洞
订单备注、留言、收货地址、反馈测试XSS
商品、新闻测试SQL注入等
重复提交、余额耗尽、库存超卖
会话重用、浏览器关闭会话依旧可用
订单附件处进行恶意文件上传
直接访问API,未授权访问
订单详情页是否存在敏感信息泄露
3、订单页面优惠券,如何进行渗透测试?
负值攻击:订单100元,优惠-10元,最终付款110元;但如果业务逻辑是“平台向用户支付”,则可能变成用户获利。
超额优惠:修改优惠金额,使其大于商品总价或大于规定的最大优惠权限。
修改原始金额:
重复使用一次性优惠券:
越权使用其他人优惠券:
使用过期或未生效优惠券
跨品类跨商品使用
单个订单多次使用同一优惠券
单次订单应用多张优惠券
- 比较常用的工具有哪些
nmap:主机发现,端口扫描、探查主机开放了那些端口,提供了什么网络服务(如web服务、文件共享、远程登录等)、服务版本探测、操作系统探测。
Nessus:漏洞扫描器
Metasploit:强大的渗透测试平台,漏洞利用、后期渗透攻击。
BurpSuite:代理拦截、漏洞扫描、重放和篡改。
wireshark:网络协议分析器,网络故障排查、分析网络中异常流量、攻击行为等。
SQLMap:自动化检测和利用SQL注入漏洞工具。
XRAY:长亭,被动式wab漏洞扫描器,HTTP代理模式、爬虫、单一URL扫描、BP联动。高性能低误报。
AWVS:web应用安全扫描器。
FOFA/鹰图/shodan/狼组信息收集工具集
Goby:资产扫描、漏洞扫描
- sql注入漏洞有哪些利用方法
1、数据检索
2、数据篡改、删除
3、文件读写
4、执行系统命令
5、sqlmap提权
--file-read:读取文件、信息收集、配置文件、敏感信息
--file-write:写入文件,上传shell
--os-shell:获取交互式shell获取哟个命令执行界面(whoami、uname -a查看系统内核版本、cat /etc/passwd查看系统用户)
--os-cmd:执行单条命令,直接执行系统命令。
- sql注入漏洞有哪些利用方法
posted @
2025-03-03 10:27
予遂计划
阅读(
46)
评论()
收藏
举报
浙公网安备 33010602011771号