hacktricks/pentesting-web/web-vulnerabilities-methodology
2023-06-06 18:56:34 +00:00
..
browser-extensions.md Translated to Portuguese 2023-06-06 18:56:34 +00:00
README.md Translated to Portuguese 2023-06-06 18:56:34 +00:00

Metodologia de Vulnerabilidades Web

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

Em cada teste de penetração web, existem vários lugares óbvios e ocultos que podem ser vulneráveis. Este post é destinado a ser uma lista de verificação para confirmar que você procurou por vulnerabilidades em todos os lugares possíveis.

Proxies

{% hint style="info" %} Atualmente, as aplicações web geralmente usam algum tipo de proxy intermediário, que podem ser (abusados) para explorar vulnerabilidades. Essas vulnerabilidades precisam de um proxy vulnerável para estar em vigor, mas geralmente também precisam de alguma vulnerabilidade extra no backend. {% endhint %}

Entrada do usuário

{% hint style="info" %} A maioria das aplicações web permitirá que os usuários insiram alguns dados que serão processados posteriormente.
Dependendo da estrutura dos dados que o servidor espera, algumas vulnerabilidades podem ou não se aplicar. {% endhint %}

Valores Refletidos

Se os dados introduzidos puderem de alguma forma ser refletidos na resposta, a página pode ser vulnerável a vários problemas.