WEB—源码拓展

前言: WEB源码在安全测试中是非常重要的信息来源，可以用来代码审计漏洞也可用来做信息突破口，其中WEB源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破，获取某其他脚本源，码漏洞可以进行代码审计挖掘或分析其业务逻辑等，总之源码的获取将为后期的安全测试提供了更多的思路。

 

1. 关于WEB源码目录结构：后台目录，模板目录，数据库目录，数据库配置文件...
2. 关于WEB源码脚本类型：ASP,PHP,ASPX,JSP,JAVAWEB,PYTHON...
3. 关于WEB源码应用分类：门户，电商，论坛，博客，第三方，其他...
4. 关于WEB源码其他说明：框架或非框架，CMS识别，开源或内部，源码获取...

得到源码后，首先了解脚本类型，不同脚本写出来的源码数据库存储和涉及到的漏洞是不一样的。　　

应用分类（电商，博客，论坛...），源码功能决定漏洞类型

框架或非框架，若有框架则寻找框架漏洞，若无，则寻找代码里的漏洞。

CMS识别，分为人工，工具和平台识别

开源：能知道这套程序源码的名字，并且能够下载下来。直接找漏洞或审计

内部：不明确名字，且网上查找不到。常规渗透测试

 

商品购买漏洞，通过burpsuite抓包，修改相应数据（这里修改购买数量，将1改为-1）

 

__EOF__

本文作者：执小汐
本文链接：https://www.cnblogs.com/Zx0906/p/17396338.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！