记录在日常挖掘漏洞发现过程,没有多少技术含量,分享出来就当作记录自己学习经历
越权漏洞
一般这种就是一个登录页面,但是有注册功能,我们直接注册用户,不然就一个登录页面很难发现什么漏洞的,有账户才多功能点测试
注册成功后登录,完善个人信息过程,并观察yakit数据量流量,在一条数据包中发现了query
参数后面的数字,我们简单使用yakit fuzz功能
可以看到遍历1000个id,请求返回了数据
sql注入
这个漏洞发现也是观察数据包,通过弱口令登录后台,在页面中点点,对数据包中的参数测试
wsdl接口测试发现sql注入
通过字典扫描出来 Service1.svc?wsdl
,并使用BURP插件Wsdler
获取接口的参数测试
使用Wsdler插件
获取接口
获取到接口,我们对每个接口单个进行测试
通过单引号来测试 1'
,发现加 '
和不加 '
返回页面不一样
直接将数据包放到sqlmap跑。
附上微信群,交流技术和划水聊天等,可回复 加群 或者扫描下面二维码,添加我好友拉进群。