sql注入

  • 万能密码 xss csrf ssrf 平行越权 弱口令 暴力破解
  • 密码破解
  • 用户破解
  • 验证码破解

条件竞争

短息炸弹
信息泄露

  • robots
  • 网站备份下载
  • 报错泄露路径等
  • 路径可浏览
  • 探针泄露
  • 测试页面泄露
  • git泄露
  • github信息泄露
  • iis段文静泄露
  • web services
  • CVS 源码泄露

目录遍历漏洞

dos

  • 长密码攻击
  • 慢速攻击

代码执行

命令执行

  • java 反序列化
  • Struts2命令执行 xxe

任意文件上传
任意文件下载
任意文件读取

文件包含
头攻击
url跳转
逻辑漏洞

应用漏洞

  • discuz!
  • wordpress
  • strust
  • 中间件
  • dede

中间件

  • web服务器解析漏洞
  • java 反序列化漏洞

功能点

  • 登录处
  • 支付处
  • 修改密码处
  • 查询处
  • 上传处

漏洞分类

  • 通用漏洞
  • 系统漏洞
  • 中间件漏洞
  • 数据库漏洞
  • 应用漏洞(web组件,框架)

注意:除了通用漏洞,其他漏洞只有影响到全世界的高危漏洞才深入研究。

参考文章

SRC的漏洞分析

results matching ""

    No results matching ""