记录日常挖掘漏洞

文摘   2024-11-16 16:04   云南  

记录在日常挖掘漏洞发现过程,没有多少技术含量,分享出来就当作记录自己学习经历

越权漏洞

一般这种就是一个登录页面,但是有注册功能,我们直接注册用户,不然就一个登录页面很难发现什么漏洞的,有账户功能点测试

注册成功后登录,完善个人信息过程,并观察yakit数据量流量,在一条数据包中发现了query参数后面的数字,我们简单使用yakit fuzz功能

可以看到遍历1000个id,请求返回了数据

sql注入

这个漏洞发现也是观察数据包,通过弱口令登录后台,在页面中点点,对数据包中的参数测试

wsdl接口测试发现sql注入

通过字典扫描出来 Service1.svc?wsdl,并使用BURP插件Wsdler 获取接口的参数测试

使用Wsdler插件获取接口

获取到接口,我们对每个接口单个进行测试

通过单引号来测试 1',发现加 ' 和不加  ' 返回页面不一样

直接将数据包放到sqlmap跑。

附上微信群,交流技术和划水聊天等,可回复 加群  或者扫描下面二维码,添加我好友拉进群。



安全逐梦人
渗透实战知识分享,漏洞复现,代码审计,安全工具分享