系统Web渗透测试

2023年12月8日23:54:15评论20 views字数 229阅读0分45秒阅读模式

1.信息泄露漏洞(1)
登录页忘记密码处点击查询获取用户进行抓包可以获得用户token固定id值

2.用户名枚举漏洞(2)
接下来就是批量遍历出存在数据库用户id和用户名，方便后面其他测试。

3.口令漏洞(3)

这里的爆破没有限制，因此根据获取的用户名，使密码本批量爆破登录进去

4.SQL注入(4)

在个人设置处抓包发现id值，尝试SQL注入，尝试构造闭合存在SQL注入！

5.SSRF漏洞(5)

尝试用该漏洞探测内网信息

原文始发于微信公众号（天盾信安）：系统Web渗透测试

本文由 admin 发表于 2023年12月8日23:54:15
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
系统Web渗透测试https://cn-sec.com/archives/2281482.html

Linux 网络 ELI5 — 第 1 部分，网络和接口