hacktricks/pentesting-web/web-vulnerabilities-methodology.md

# Web Vulnerabilities Methodology

<details>

<summary><strong>Impara l'hacking di AWS da zero a eroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Altri modi per supportare HackTricks:

* Se vuoi vedere la tua **azienda pubblicizzata in HackTricks** o **scaricare HackTricks in PDF** Controlla i [**PACCHETTI DI ABBONAMENTO**](https://github.com/sponsors/carlospolop)!
* Ottieni il [**merchandising ufficiale di PEASS & HackTricks**](https://peass.creator-spring.com)
* Scopri [**The PEASS Family**](https://opensea.io/collection/the-peass-family), la nostra collezione di esclusive [**NFT**](https://opensea.io/collection/the-peass-family)
* **Unisciti al** 💬 [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo Telegram**](https://t.me/peass) o **seguici** su **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Condividi i tuoi trucchi di hacking inviando PR a** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

</details>

In ogni Web Pentest, ci sono **diversi luoghi nascosti e ovvi che potrebbero essere vulnerabili**. Questo post è pensato per essere una checklist per confermare di aver cercato vulnerabilità in tutti i possibili luoghi.

## Proxy

{% hint style="info" %}
Oggi le **applicazioni web** di solito **utilizzano** qualche tipo di **proxy intermedio**, che possono essere (ab)usati per sfruttare vulnerabilità. Queste vulnerabilità richiedono un proxy vulnerabile per essere in atto, ma di solito richiedono anche una vulnerabilità aggiuntiva nel backend.
{% endhint %}

* [ ] [**Abuso degli header hop-by-hop**](abusing-hop-by-hop-headers.md)
* [ ] [**Avvelenamento della cache/Inganno della cache**](cache-deception.md)
* [ ] [**HTTP Request Smuggling**](http-request-smuggling/)
* [ ] [**H2C Smuggling**](h2c-smuggling.md)
* [ ] [**Inclusione lato server/Inclusione lato edge**](server-side-inclusion-edge-side-inclusion-injection.md)
* [ ] [**Scoprire Cloudflare**](../network-services-pentesting/pentesting-web/uncovering-cloudflare.md)
* [ ] [**Iniezione lato server XSLT**](xslt-server-side-injection-extensible-stylesheet-language-transformations.md)
* [ ] [**Bypass delle protezioni Proxy / WAF**](proxy-waf-protections-bypass.md)

## **Input dell'utente**

{% hint style="info" %}
La maggior parte delle applicazioni web **consentirà agli utenti di inserire alcuni dati che verranno elaborati successivamente.**\
A seconda della struttura dei dati che il server si aspetta, alcune vulnerabilità possono essere applicabili o meno.
{% endhint %}

### **Valori riflessi**

Se i dati introdotti possono in qualche modo essere riflessi nella risposta, la pagina potrebbe essere vulnerabile a diversi problemi.

* [ ] [**Iniezione di template lato client**](client-side-template-injection-csti.md)
* [ ] [**Iniezione di comandi**](command-injection.md)
* [ ] [**CRLF**](crlf-0d-0a.md)
* [ ] [**Markup sospeso**](dangling-markup-html-scriptless-injection/)
* [ ] [**Inclusione di file/Traversal del percorso**](file-inclusion/)
* [ ] [**Reindirizzamento aperto**](open-redirect.md)
* [ ] [**Pollution del prototipo per XSS**](deserialization/nodejs-proto-prototype-pollution/#client-side-prototype-pollution-to-xss)
* [ ] [**Inclusione lato server/Inclusione lato edge**](server-side-inclusion-edge-side-inclusion-injection.md)
* [ ] [**Forgiatura di richieste lato server**](ssrf-server-side-request-forgery/)
* [ ] [**Iniezione di template lato server**](ssti-server-side-template-injection/)
* [ ] [**Reverse Tab Nabbing**](reverse-tab-nabbing.md)
* [ ] [**Iniezione lato server XSLT**](xslt-server-side-injection-extensible-stylesheet-language-transformations.md)
* [ ] [**XSS**](xss-cross-site-scripting/)
* [ ] [**XSSI**](xssi-cross-site-script-inclusion.md)
* [ ] [**XS-Search**](xs-search/)

Alcune delle vulnerabilità menzionate richiedono condizioni speciali, altre richiedono solo che il contenuto venga riflessi. Puoi trovare alcuni poliglotti interessanti per testare rapidamente le vulnerabilità in:

{% content-ref url="pocs-and-polygloths-cheatsheet/" %}
[pocs-and-polygloths-cheatsheet](pocs-and-polygloths-cheatsheet/)
{% endcontent-ref %}

### **Funzionalità di ricerca**

Se la funzionalità può essere utilizzata per cercare qualche tipo di dati all'interno del backend, forse puoi (ab)usarla per cercare dati arbitrari.

* [ ] [**Inclusione di file/Traversal del percorso**](file-inclusion/)
* [ ] [**NoSQL Injection**](nosql-injection.md)
* [ ] [**LDAP Injection**](ldap-injection.md)
* [ ] [**ReDoS**](regular-expression-denial-of-service-redos.md)
* [ ] [**SQL Injection**](sql-injection/)
* [ ] [**XPATH Injection**](xpath-injection.md)

### **Moduli, WebSockets e PostMsgs**

Quando un websocket invia un messaggio o un modulo che consente agli utenti di eseguire azioni, possono sorgere vulnerabilità.

* [ ] [**Cross Site Request Forgery**](csrf-cross-site-request-forgery.md)
* [ ] [**Cross-site WebSocket hijacking (CSWSH)**](websocket-attacks.md)
* [ ] [**Vulnerabilità di PostMessage**](postmessage-vulnerabilities/)

### **Intestazioni HTTP**

A seconda delle intestazioni HTTP fornite dal server web, potrebbero essere presenti alcune vulnerabilità.

* [ ] [**Clickjacking**](clickjacking.md)
* [ ] [**Bypass della Content Security Policy**](content-security-policy-csp-bypass/)
* [ ] [**Hacking dei cookie**](hacking-with-cookies/)
* [ ] [**CORS - Misconfigurations & Bypass**](cors-bypass.md)

### **Bypass**

Ci sono diverse funzionalità specifiche in cui alcuni workaround potrebbero essere utili per aggirarle.

* [ ] [**Bypass 2FA/OTP**](2fa-bypass.md)
* [ ] [**Bypass del processo di pagamento**](bypass-payment-process.md)
* [ ] [**Bypass del Captcha**](captcha-bypass.md)
* [ ] [**Bypass del login**](login-bypass/)
* [ ] [**Race Condition**](race-condition.md)
* [ ] [**Bypass del limite di velocità**](rate-limit-bypass.md)
* [ ] [**Bypass del ripristino della password dimenticata**](reset-password.md)
* [ ] [**Vulnerabilità di registrazione**](registration-vulnerabilities.md)

### **Oggetti strutturati / Funzionalità specifiche**

Alcune funzionalità richiedono che i **dati siano strutturati in un formato molto specifico** (come un oggetto serializzato in un linguaggio o XML). Pertanto, è più facile identificare se l'applicazione potrebbe essere vulnerabile poiché deve elaborare quel tipo di dati.\
Alcune **funzionalità specifiche** potrebbero essere vulnerabili anche se viene utilizzato un **formato specifico dell'input** (come le Iniezioni di Intestazione Email).

* [ ] [**Deserializzazione**](deserialization/)
* [ ] [**Iniezione di Intestazione Email**](email-injections.md)
* [ ] [**Vulnerabilità JWT**](hacking-jwt-json-web-tokens.md)
* [ ] [**Entità XML Esterna**](xxe-xee-xml-external-entity.md)

### File

Le funzionalità che consentono di caricare file potrebbero essere vulnerabili a diversi problemi.\
Le funzionalità che generano file includendo l'input dell'utente potrebbero eseguire codice imprevisto.\
Gli utenti che aprono file caricati dagli utenti o generati automaticamente includendo l'input dell'utente potrebbero essere compromessi.

* [ ] [**Caricamento File**](file-upload/)
* [ ] [**Iniezione di Formule**](formula-csv-doc-latex-ghostscript-injection.md)
* [ ] [**Iniezione PDF**](xss-cross-site-scripting/pdf-injection.md)
* [ ] [**XSS Lato Server**](xss-cross-site-scripting/server-side-xss-dynamic-pdf.md)

### **Gestione dell'Identità Esterna**

* [ ] [**OAUTH per il dirottamento dell'account**](oauth-to-account-takeover.md)
* [ ] [**Attacchi SAML**](saml-attacks/)

### **Altre Vulnerabilità Utili**

Queste vulnerabilità potrebbero aiutare a sfruttare altre vulnerabilità.

* [ ] [**Acquisizione di Dominio/Sottodominio**](domain-subdomain-takeover.md)
* [ ] [**IDOR**](idor.md)
* [ ] [**Inquinamento dei Parametri**](parameter-pollution.md)
* [ ] [**Vulnerabilità di Normalizzazione Unicode**](unicode-injection/)

<details>

<summary><strong>Impara l'hacking di AWS da zero a eroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Altri modi per supportare HackTricks:

* Se vuoi vedere la tua **azienda pubblicizzata in HackTricks** o **scaricare HackTricks in PDF** Controlla i [**PACCHETTI DI ABBONAMENTO**](https://github.com/sponsors/carlospolop)!
* Ottieni il [**merchandising ufficiale di PEASS & HackTricks**](https://peass.creator-spring.com)
* Scopri [**The PEASS Family**](https://opensea.io/collection/the-peass-family), la nostra collezione di esclusive [**NFT**](https://opensea.io/collection/the-peass-family)
* **Unisciti al** 💬 [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo telegram**](https://t.me/peass) o **seguici** su **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Condividi i tuoi trucchi di hacking inviando PR ai** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

</details>
GitBook: No commit message 2024-04-06 18:35:30 +00:00			`# Web Vulnerabilities Methodology`

			`<details>`

			`<summary><strong>Impara l'hacking di AWS da zero a eroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`

			`Altri modi per supportare HackTricks:`

			`* Se vuoi vedere la tua azienda pubblicizzata in HackTricks o scaricare HackTricks in PDF Controlla i [PACCHETTI DI ABBONAMENTO](https://github.com/sponsors/carlospolop)!`
			`* Ottieni il [merchandising ufficiale di PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Scopri [The PEASS Family](https://opensea.io/collection/the-peass-family), la nostra collezione di esclusive [NFT](https://opensea.io/collection/the-peass-family)`
			`* Unisciti al 💬 [gruppo Discord](https://discord.gg/hRep4RUj7f) o al [gruppo Telegram](https://t.me/peass) o seguici su Twitter 🐦 [@carlospolopm](https://twitter.com/hacktricks\_live).`
			`* Condividi i tuoi trucchi di hacking inviando PR a [HackTricks](https://github.com/carlospolop/hacktricks) e [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) github repos.`

			`</details>`

			`In ogni Web Pentest, ci sono diversi luoghi nascosti e ovvi che potrebbero essere vulnerabili. Questo post è pensato per essere una checklist per confermare di aver cercato vulnerabilità in tutti i possibili luoghi.`

			`## Proxy`

			`{% hint style="info" %}`
			`Oggi le applicazioni web di solito utilizzano qualche tipo di proxy intermedio, che possono essere (ab)usati per sfruttare vulnerabilità. Queste vulnerabilità richiedono un proxy vulnerabile per essere in atto, ma di solito richiedono anche una vulnerabilità aggiuntiva nel backend.`
			`{% endhint %}`

			`* [ ] [Abuso degli header hop-by-hop](abusing-hop-by-hop-headers.md)`
			`* [ ] [Avvelenamento della cache/Inganno della cache](cache-deception.md)`
			`* [ ] [HTTP Request Smuggling](http-request-smuggling/)`
			`* [ ] [H2C Smuggling](h2c-smuggling.md)`
			`* [ ] [Inclusione lato server/Inclusione lato edge](server-side-inclusion-edge-side-inclusion-injection.md)`
			`* [ ] [Scoprire Cloudflare](../network-services-pentesting/pentesting-web/uncovering-cloudflare.md)`
			`* [ ] [Iniezione lato server XSLT](xslt-server-side-injection-extensible-stylesheet-language-transformations.md)`
			`* [ ] [Bypass delle protezioni Proxy / WAF](proxy-waf-protections-bypass.md)`

			`## Input dell'utente`

			`{% hint style="info" %}`
			`La maggior parte delle applicazioni web consentirà agli utenti di inserire alcuni dati che verranno elaborati successivamente.\`
			`A seconda della struttura dei dati che il server si aspetta, alcune vulnerabilità possono essere applicabili o meno.`
			`{% endhint %}`

			`### Valori riflessi`

			`Se i dati introdotti possono in qualche modo essere riflessi nella risposta, la pagina potrebbe essere vulnerabile a diversi problemi.`

			`* [ ] [Iniezione di template lato client](client-side-template-injection-csti.md)`
			`* [ ] [Iniezione di comandi](command-injection.md)`
			`* [ ] [CRLF](crlf-0d-0a.md)`
			`* [ ] [Markup sospeso](dangling-markup-html-scriptless-injection/)`
			`* [ ] [Inclusione di file/Traversal del percorso](file-inclusion/)`
			`* [ ] [Reindirizzamento aperto](open-redirect.md)`
			`* [ ] [Pollution del prototipo per XSS](deserialization/nodejs-proto-prototype-pollution/#client-side-prototype-pollution-to-xss)`
			`* [ ] [Inclusione lato server/Inclusione lato edge](server-side-inclusion-edge-side-inclusion-injection.md)`
			`* [ ] [Forgiatura di richieste lato server](ssrf-server-side-request-forgery/)`
			`* [ ] [Iniezione di template lato server](ssti-server-side-template-injection/)`
			`* [ ] [Reverse Tab Nabbing](reverse-tab-nabbing.md)`
			`* [ ] [Iniezione lato server XSLT](xslt-server-side-injection-extensible-stylesheet-language-transformations.md)`
			`* [ ] [XSS](xss-cross-site-scripting/)`
			`* [ ] [XSSI](xssi-cross-site-script-inclusion.md)`
			`* [ ] [XS-Search](xs-search/)`

			`Alcune delle vulnerabilità menzionate richiedono condizioni speciali, altre richiedono solo che il contenuto venga riflessi. Puoi trovare alcuni poliglotti interessanti per testare rapidamente le vulnerabilità in:`

			`{% content-ref url="pocs-and-polygloths-cheatsheet/" %}`
			`[pocs-and-polygloths-cheatsheet](pocs-and-polygloths-cheatsheet/)`
			`{% endcontent-ref %}`

			`### Funzionalità di ricerca`

			`Se la funzionalità può essere utilizzata per cercare qualche tipo di dati all'interno del backend, forse puoi (ab)usarla per cercare dati arbitrari.`

			`* [ ] [Inclusione di file/Traversal del percorso](file-inclusion/)`
			`* [ ] [NoSQL Injection](nosql-injection.md)`
			`* [ ] [LDAP Injection](ldap-injection.md)`
			`* [ ] [ReDoS](regular-expression-denial-of-service-redos.md)`
			`* [ ] [SQL Injection](sql-injection/)`
			`* [ ] [XPATH Injection](xpath-injection.md)`

			`### Moduli, WebSockets e PostMsgs`

			`Quando un websocket invia un messaggio o un modulo che consente agli utenti di eseguire azioni, possono sorgere vulnerabilità.`

			`* [ ] [Cross Site Request Forgery](csrf-cross-site-request-forgery.md)`
			`* [ ] [Cross-site WebSocket hijacking (CSWSH)](websocket-attacks.md)`
			`* [ ] [Vulnerabilità di PostMessage](postmessage-vulnerabilities/)`

			`### Intestazioni HTTP`

			`A seconda delle intestazioni HTTP fornite dal server web, potrebbero essere presenti alcune vulnerabilità.`

			`* [ ] [Clickjacking](clickjacking.md)`
			`* [ ] [Bypass della Content Security Policy](content-security-policy-csp-bypass/)`
			`* [ ] [Hacking dei cookie](hacking-with-cookies/)`
			`* [ ] [CORS - Misconfigurations & Bypass](cors-bypass.md)`

			`### Bypass`

			`Ci sono diverse funzionalità specifiche in cui alcuni workaround potrebbero essere utili per aggirarle.`

			`* [ ] [Bypass 2FA/OTP](2fa-bypass.md)`
			`* [ ] [Bypass del processo di pagamento](bypass-payment-process.md)`
			`* [ ] [Bypass del Captcha](captcha-bypass.md)`
			`* [ ] [Bypass del login](login-bypass/)`
			`* [ ] [Race Condition](race-condition.md)`
			`* [ ] [Bypass del limite di velocità](rate-limit-bypass.md)`
			`* [ ] [Bypass del ripristino della password dimenticata](reset-password.md)`
			`* [ ] [Vulnerabilità di registrazione](registration-vulnerabilities.md)`

			`### Oggetti strutturati / Funzionalità specifiche`

			`Alcune funzionalità richiedono che i dati siano strutturati in un formato molto specifico (come un oggetto serializzato in un linguaggio o XML). Pertanto, è più facile identificare se l'applicazione potrebbe essere vulnerabile poiché deve elaborare quel tipo di dati.\`
			`Alcune funzionalità specifiche potrebbero essere vulnerabili anche se viene utilizzato un formato specifico dell'input (come le Iniezioni di Intestazione Email).`

			`* [ ] [Deserializzazione](deserialization/)`
			`* [ ] [Iniezione di Intestazione Email](email-injections.md)`
			`* [ ] [Vulnerabilità JWT](hacking-jwt-json-web-tokens.md)`
			`* [ ] [Entità XML Esterna](xxe-xee-xml-external-entity.md)`

			`### File`

			`Le funzionalità che consentono di caricare file potrebbero essere vulnerabili a diversi problemi.\`
			`Le funzionalità che generano file includendo l'input dell'utente potrebbero eseguire codice imprevisto.\`
			`Gli utenti che aprono file caricati dagli utenti o generati automaticamente includendo l'input dell'utente potrebbero essere compromessi.`

			`* [ ] [Caricamento File](file-upload/)`
			`* [ ] [Iniezione di Formule](formula-csv-doc-latex-ghostscript-injection.md)`
			`* [ ] [Iniezione PDF](xss-cross-site-scripting/pdf-injection.md)`
			`* [ ] [XSS Lato Server](xss-cross-site-scripting/server-side-xss-dynamic-pdf.md)`

			`### Gestione dell'Identità Esterna`

			`* [ ] [OAUTH per il dirottamento dell'account](oauth-to-account-takeover.md)`
			`* [ ] [Attacchi SAML](saml-attacks/)`

			`### Altre Vulnerabilità Utili`

			`Queste vulnerabilità potrebbero aiutare a sfruttare altre vulnerabilità.`

			`* [ ] [Acquisizione di Dominio/Sottodominio](domain-subdomain-takeover.md)`
			`* [ ] [IDOR](idor.md)`
			`* [ ] [Inquinamento dei Parametri](parameter-pollution.md)`
			`* [ ] [Vulnerabilità di Normalizzazione Unicode](unicode-injection/)`

			`<details>`

			`<summary><strong>Impara l'hacking di AWS da zero a eroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`

			`Altri modi per supportare HackTricks:`

			`* Se vuoi vedere la tua azienda pubblicizzata in HackTricks o scaricare HackTricks in PDF Controlla i [PACCHETTI DI ABBONAMENTO](https://github.com/sponsors/carlospolop)!`
			`* Ottieni il [merchandising ufficiale di PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Scopri [The PEASS Family](https://opensea.io/collection/the-peass-family), la nostra collezione di esclusive [NFT](https://opensea.io/collection/the-peass-family)`
			`* Unisciti al 💬 [gruppo Discord](https://discord.gg/hRep4RUj7f) o al [gruppo telegram](https://t.me/peass) o seguici su Twitter 🐦 [@carlospolopm](https://twitter.com/hacktricks\_live).`
			`* Condividi i tuoi trucchi di hacking inviando PR ai [HackTricks](https://github.com/carlospolop/hacktricks) e [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) github repos.`

			`</details>`