Web安全测试基础-7

新书

速递

吴老的java版《selenium webdriver 实战宝典》和python版《selenium Webdriver 3.0 自动化测试框架实战指南》出版了,代码拿来就能用。

文 李文祥

阅读提示:

一、Web安全漏洞概念及原理分析

三、BeEF实战

BeEF是一个很强大的XSS演示平台,BeEF有一个控制后台,攻击者可以在后台控制前端的一切。

假如“http://www.xxx/abc.php?id=1”存在xss攻击漏洞,则可以构造攻击URL为:

http://www.xxx/abc.php?id=”,把构造好的攻击URL通过邮箱、qq或者论坛等途径发送给用户,诱导用户点击,则BeEF服务端即可显示访问用户的信息。

Commands模块下,有更多的操作可以cookie、用户提交的数据、乃至操作用户浏览器等。

BeEF功能很强大,感兴趣的可以深入的研究,本示例一是说明该工具的功能之强大,也是说明一旦存在XSS漏洞被攻击者利用,后果的严重性大家可想而知。

四、信息收集

4.1 Google hack常用语法

intitle:搜索网页标题中包含有特定字符的网页。例如输入“intitle: cbi”,这样网页标题中带有cbi的网页都会被搜索出来。

inurl:搜索包含有特定字符的URL。例如输入“inurl:cbi”,则可以找到带有cbi字符的URL。

intext:搜索网页正文内容中的指定字符,例如输入“intext:cbi”、"intext:管理后台"。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。

Filetype:搜索指定类型的文件。例如输入“filetype:cbi”,将返回所有以cbi结尾的文件URL。当我们在查询里边包含filetype:扩展名的时候,Google会限制查询结果仅返回特定文件类型的网页。例[资产评估 filetype:pdf],这个查询将会返回所有文件类型为pdf的资产评估信息。其它可用的特定文件类型格式查询还有doc ,txt,ppt,xls.rtf,swf,ps等。

Site:找到与指定网站有联系的URL。例如输入“Site:imshixu.com”。所有和这个网站有联系的URL都会被显示。

site:xx.com filetype:txt 查找TXT文件 其他的依次内推

site:xx.com intext:管理

site:xx.com inurl:login

site:xx.com intitle:后台

查看服务器使用的程序

site:xx.com filetype:asp

site:xx.com filetype:php

查看上传漏洞:

site:xx.com inurl:file

site:xx.com inurl:load

查找注射点:

site:xx.com filetype:asp

site:asp?id= Index of:利用”Index of”语法检索出站点的活动索引目录 Index 就是主页服务器所进行操作的一个索引目录。 黑客们常利用目录获取密码文件和其他安全文件。常用的攻击语法如下: Index of /admin 可以挖掘到安全意识不强的管理员的机密文件: 黑客往往可以快速地提取他所要的信息

下期预告

Nmap端口扫描

安装喜马拉雅app,搜索“光荣之路”可以收听吴老和他的朋友们分享的35小时测试知识语音

本文来自企鹅号 - 光荣之路媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

保护你的隐私:10项你必须知道的iPhone/iPad iOS 8安全设置

也许你并不知道,苹果iOS 8里包含了多项追踪你的地理位置和个人信息的功能,其中不少是默认开启的,很多APP和广告都在通过这些功能获取你的个人信息。 如果你忽视...

1736
来自专栏谭广健的专栏

【小程序-云开发】手把手教你使用云开发(云储存开发)

话说上次程序员哥哥,教会美工妹妹创建小程序云开发的环境后;发现在云开发环境中竟然送了一个5G的储存空间。于是琢磨来琢磨去反正白用白不用,这5G储...

32210
来自专栏河湾欢儿的专栏

APP概括

移动端:运行在移动设备上的产品 移动设备:手机 平板 我们做的页面只适用于安卓系统和ios系统,诺基亚是Windows Phone系统不用管

672
来自专栏沈唁志

喜大普奔!本站通过谷歌广告联盟即Google AdSense审核

难得啊,申请了这么多次谷歌广告联盟,终于给通过了,毕竟一个站点通过了,其他站点也就可以挂谷歌广告联盟

2043
来自专栏小黄人打代码

你想拥有自己的微信公众号吗?戳这里

1214
来自专栏.Net移动开发

SmoOne——开源免费的企业移动OA应用,基于.Net

五、功能 该应用开源代码中包含注册、登录、用户信息等基本功能 集成了OA中使用场景较多的报销、请假、部门管理、成本中心等核心功能

642
来自专栏微信小开发

注册微信小程序账号

本指导文档将详细介绍小程序从注册到上线的流程,帮助用户快速完成上线。 文档会随微信官方文档不断更新。 注册微信小程序账号 微信提供了两种注册方式: 方式一:通过...

2807
来自专栏小白安全

Web安全测试基础三

BeEF实战 BeEF是一个很强大的XSS演示平台,BeEF有一个控制后台,攻击者可以在后台控制前端的一切。 假如“http://www.xxx/...

3506
来自专栏腾讯大讲堂的专栏

别了,我的App?我的小程序来了!

1273
来自专栏企鹅号快讯

小程序新增多项功能,优化100多个功能点,堪称重磅!

微信在更新了安卓版6.6.0之后,小程序也来了一场大更新,新增多项功能,优化100多个功能点,堪称重磅! 1分享功能:小程序分发形式试探 分享功能功能,即用户可...

1787

扫码关注云+社区