hacktricks/pentesting-web/web-vulnerabilities-methodology
2023-08-24 09:57:53 +00:00
..
browser-extensions.md Translated to Chinese 2023-08-03 19:12:22 +00:00
README.md Translated ['generic-methodologies-and-resources/pentesting-network/nmap 2023-08-24 09:57:53 +00:00

Web漏洞方法论

☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥

在每次Web渗透测试中都有一些隐藏和明显的地方可能存在漏洞。本文旨在提供一个检查清单,以确认您已经在所有可能的地方搜索漏洞。

代理

{% hint style="info" %} 现在的Web应用程序通常会使用某种中间代理,这些代理可能会被(滥)用来利用漏洞。这些漏洞需要存在一个有漏洞的代理,但通常还需要后端的一些额外漏洞。 {% endhint %}

用户输入

{% hint style="info" %} 大多数Web应用程序都会允许用户输入一些稍后将被处理的数据
根据服务器期望的数据结构,可能适用或不适用某些漏洞。 {% endhint %}

反射的值

如果输入的数据在响应中以某种方式反映出来,页面可能容易受到多种问题的攻击。

其中一些漏洞需要特殊条件,其他漏洞只需要内容被反映即可。您可以在以下链接中找到一些有趣的多语言测试用例,以快速测试漏洞:

{% content-ref url="../pocs-and-polygloths-cheatsheet/" %} pocs-and-polygloths-cheatsheet {% endcontent-ref %}

搜索功能

如果该功能可用于在后端搜索某种数据,也许您可以(滥)用它来搜索任意数据。

表单、WebSockets和PostMsgs

当WebSocket发布消息或表单允许用户执行操作时可能会出现漏洞。

HTTP头

根据Web服务器提供的HTTP头可能存在一些漏洞。

绕过

在某些特定功能中,可能需要一些解决方法来绕过它们。

结构化对象/特定功能

某些功能需要以非常特定的格式来结构化数据如语言序列化对象或XML。因此很容易确定应用程序是否可能存在漏洞因为它需要处理这种类型的数据。
如果使用特定格式的输入(如电子邮件头注入),则某些特定功能也可能存在漏洞。

文件

允许上传文件的功能可能存在多个问题。
包括用户输入的功能可能会执行意外代码。
打开由用户上传或自动生成的文件(包括用户输入)的用户可能会受到威胁。

外部身份管理

其他有用的漏洞

这些漏洞可能有助于利用其他漏洞。

☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥