登录模块渗透测试

最新推荐文章于 2024-11-27 16:00:00 发布
原创 最新推荐文章于 2024-11-27 16:00:00 发布 · 1.7k 阅读 · 2
标签
#安全
本文详细介绍了登录模块的各种安全测试,包括POST注入、反射型XSS、撞库攻击、用户名遍历、用户名密码爆破以及万能密码登录的测试方法和步骤,通过实例展示了如何发现并利用这些漏洞。

简介:
1、POST注入
2、反射性XSS
3、撞库攻击
4、用户名遍历
5、用户名密码爆破
6、万能密码登录

一、POST注入

1.登录模块的POST注入是在向服务器发送用户名的时候,测试能否进行注入操作
2.测试有没有注入也可以尝试用闭合产生报错的方式进行初步判断

在这里插入图片描述

1.通常情况下用户名的输入位置都有字节长度限制,所以可以使用抓包的方式,在BP中进行注入测试
2.下面我们先拦截一下数据包,发送到repeater模块在进行测试

在这里插入图片描述

1.尝试在用户名的参数位置使用单引号闭合,在发送数据包,果然返回包中又报错信息
2.下一步尝试闭合然后判断是否存在注入

在这里插入图片描述

1.构造语句uname=Dumb’ and’1’='1
利用闭合语句和构造一条真实条件语句进行判断
2.传入真实语句后,数据包返回为正常登录的信息

在这里插入图片描述

1.构造语句uname=Dumb’ and’1’='2 利用闭合语句构造一条假的条件语句进行判断
2.传入假语句后,返回包中不能正常返回信息,说明此处存在注入

<
最低0.47元/天 解锁文章
信息泄露漏洞
jelly
07-27 7779
前言:信息泄露包括的内容很广泛,很多漏洞都可以归为信息泄露类的漏洞,所以这类漏洞需要去细细消化其中的每个技术. 本篇笔记主要参考burp学院的信息泄露相关内容 什么是信息泄露 是指网站无意间向用户泄露敏感信息。根据上下文,网站可能会将各种信息泄漏给潜在的攻击者,包括: 有关其他用户的数据,例如用户名或财务信息 敏感的商业或商业数据 有关网站及其基础架构的技术细节 泄露敏感的用户或业务数据的危险相当明显,但泄露技术信息有时可能同样严重。尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他
渗透测试业务逻辑之登录认证模块测试
发哥微课堂
07-30 2824
0x00:前言 上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的去测。 0x01:分类 我把逻辑类的问题大概总结了一下,大概可以分为十个模块,分别是登录认证模块测...
网站漏洞挖掘思路
dzqxwzoe的博客
03-11 1502
我们在用户名中输入 ‘or 1=1#,密码随意。就变成了select name.passwd from users where username= ‘’ or 1=1#’ and password=???。在SQL语法中 # 是注释符,所以后面的语句都会杯注释掉,那么上面的语句就等价于select name.passwd from users where username=’’ or 1=1。在or 连接中, username=’’ 和 1=1 中有一个为真就为真。所以1=1肯定为真。
CSRF SSRF
qq_49310461的博客
10-19 547
CSRF SSRF 1.CSRF的基本概念、缩写、全称 CSRF(Cross-site request forgery):跨站请求伪造。 PS:中文名一定要记住。英文全称,如果记不住也拉倒。 2.CSRF的攻击原理 用户是网站A的注册用户,且登录进去,于是网站A就给用户下发cookie。 从上图可以看出,要完成一次CSRF攻击,受害者必须满足两个必要的条件: (1)登录受信任网站A,服务器并在本地生成Cookie。(如果用户没有登录网站A,那么网站B在诱导的时候,请求网站A的api接口时,会提示你登录
业务逻辑漏洞
2301_80661529的博客
03-13 1842
短信和邮件轰炸漏洞是逻辑层面的安全问题,指的是在Web应用或服务中,由于开发者在设计和实现过程中未能对短信验证码发送、邮件发送等功能进行有效的速率限制和身份验证,攻击者可以利用这些漏洞,通过编程或者其他方式,连续不断地向某个手机号或电子邮箱地址发送大量短信或邮件,造成骚扰甚至严重影响目标用户的正常使用。重定向漏洞是Web应用安全领域中的一种常见漏洞,它通常出现在Web服务器或应用在处理用户提供的URL时,没有正确验证或过滤输入,导致攻击者可以操控重定向的目标地址,使用户被引导至恶意网站或进行非预期的跳转。
常见漏洞所对应功能点记录
m0_46127592的博客
04-23 4079
常见漏洞对应的功能点 一、SQL注入 sql注入是由于数据库执行了人为插入的恶意sql语句,因此存在于和数据库交互的地方,在实际的业务中,和数据库交互的地方一般有一下几个: 1、登录框、注册框 2、搜索框 3、内容浏览 4、内容编辑 5、新增主题、添加用户 标题二、任意文件下载、读取 任意文件下载是由于下载的参数中存在路径,攻击者通过修改参数中的路径达到任意文件下载的目的,一般存在与以下几个地方: 1、下载文件 2、导出excle 三、任意文件上传 任意文件上传是由于在文件上传时对文件类型没有进行一定的限制
7. vulnhub渗透测试综合靶场DC-7
最新发布
Cherish what you have!
11-27 1216
install安装成功,点击next steps里的enable newly added modules(启用新添加的模块)激活php模块。回到admin的后台管理界面依次点击左上角的manager→extend→install new module。利用网站分析插件看到CMS:Drupal 8。在/var/www/html目录下。使用nc反弹shell到kali。kali监听需要等待几分钟。arp-scan扫描主机。dirb工具爆破网站目录。arp-scan扫描主机。dirb工具爆破网站目录。
metasploit穷举模块
记录学习,一起进步
02-19 586
metasploit穷举模块
渗透测试靶机实战---系统篇04
一杯咖啡的渗透记忆
10-14 1558
(续)渗透测试靶机实战---系统篇03 10.rlogin Passwordless / Unencrypted Cleartext Login 上面可以看到直接空密码,rlogin直接进入到系统。 11. 上面openVas已经爆出了密码为password,利用如下: 可以利用metasploit爆破如下: msf5 auxiliary(scan...
OpenSSH用户名枚举漏洞
qq_42947816的博客
02-04 1万+
近日在工作过程中,发现企业内部业务存在SSH用户名枚举漏洞,对此漏洞进行一个简单分析及漏洞复现
网站【漏洞】挖掘思路
分享Python知识
04-10 764
网站漏洞挖掘思路
Ubuntu:遍历用户名
mywyu_wmb的博客
09-19 218
【代码】Ubuntu:遍历用户名
常见开发安全规避和敏感信息处理
Java高手真经
09-12 9557
本文转自:https://docs.open.alipay.com/common/105912 1. 常见开发场景安全开发指南 1.1. 敏感信息使用场景 敏感信息指用户的 身份证号、银行卡号、手机号 等身份信息。重要敏感信息的脱敏规范如下。 敏感信息类型 展示规范 身份证 显示前 1 位 + *(实际位数) + 后 1 位
List的几种遍历
u010046887的专栏
04-13 604
Iteratoriterator=users.iterator(); while(iterator.hasNext()){ User user=iterator.next(); System.out.println(user.getId()+"~~~~"+user.getName()); } System.out.println("--------------------------
常见漏洞修复方案
热门推荐
Guoke324的博客
09-09 1万+
常见漏洞修复方案,漏洞修复
目录遍历漏洞
weixin_45095113的博客
11-15 5155
目录遍历
目录遍历漏洞原理、解决方案
qq_44005305的博客
03-10 1万+
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
攻防世界 ics-06 解题思路
xj28555的博客
07-08 1321
进入题目 发现报表中心可以点击 看到这题目我首先想到了是sql注入,但是试了半天都没有反应,所以我想了想其他的方法,但是都没有办法。所以我无奈的去百度了下wp,发现这题竟然是一个id变量遍历的题目,有点小无语,但是在渗透测试遍历id有时候确实会有意想不到的收获,这也算我忽视的一个小知识点吧。遍历的id=2333的 ...
使用Python实现某网站的用户数据遍历实现方法
单核CPU的小朋友的博客
03-21 700
本方法是很久以前的实现方法,目前网站不确定能用,代码中的网站信息已隐藏。 import urllib import re import base64 import random def get_user_info(phone): userinfo = base64.b64encode(phone) url = "http://********/?q=user_manager/user_info/" + str(userinfo) + "/detailInfo" response =
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值