Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-24 13:43:24 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/pentesting-web/web-vulnerabilities-methodology/README.md
Translator workflow c928d8e52e Translated to Portuguese
2023-06-06 18:56:34 +00:00

4.1 KiB
Raw Blame History

Metodologia de Vulnerabilidades Web

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

Em cada teste de penetração web, existem vários lugares óbvios e ocultos que podem ser vulneráveis. Este post é destinado a ser uma lista de verificação para confirmar que você procurou por vulnerabilidades em todos os lugares possíveis.

Proxies

{% hint style="info" %} Atualmente, as aplicações web geralmente usam algum tipo de proxy intermediário, que podem ser (abusados) para explorar vulnerabilidades. Essas vulnerabilidades precisam de um proxy vulnerável para estar em vigor, mas geralmente também precisam de alguma vulnerabilidade extra no backend. {% endhint %}

Entrada do usuário

{% hint style="info" %} A maioria das aplicações web permitirá que os usuários insiram alguns dados que serão processados posteriormente.
Dependendo da estrutura dos dados que o servidor espera, algumas vulnerabilidades podem ou não se aplicar. {% endhint %}

Valores Refletidos

Se os dados introduzidos puderem de alguma forma ser refletidos na resposta, a página pode ser vulnerável a vários problemas.