随笔分类 -  web安全

摘要：首先检测下MSSQL数据库的用户权限，一般有两种，一种是SA权限，这种权限很大，还有一种是DB_OWNER权限，这个权限赋给用户一些对数据库的修改、删除、新增数据库表，执行部分存储过程的权限。但是涉及到一些系统敏感操作权限不具备。 判断数据库类型：http:www.xx.com/detail.asp 阅读全文

摘要：概念 Webshell就是以asp，php，jsp或cgi等网页文件形式存在的一种命令执行环境，也可以将其称为一种网页后门。 Access数据库拿webshell a) 如果有数据库备份功能，用一句话木马。通过各种方法，把这句话写入到数据库，再把写入这句话的数据库通过备份变为后缀名为.asp的文件， 阅读全文

摘要：密码找回漏洞： 为了防止用户密码遗失，大多数网站都提供了找回密码功能。常见的找回密码方式有：邮箱找回密码、根据密码保护问题找回密码、根据手机号找回密码等。虽然每种方法密码找回实现不同，但是无论哪种密码找回方式，在找回密码时，除了自己用户密码，如果还能找回其他用户密码，就存在密码找回漏洞。 其渗透测试 阅读全文

摘要：逻辑错误漏洞是指由于程序逻辑不严或逻辑太复杂，导致一些逻辑分支不能够正常处理或处理错误，一般出现在任意密码修改（没有旧密码验证）、越权访问、密码找回、交易支付金额。 一般挖掘逻辑漏洞有两个重点：业务流程和HTTP/HTTPS请求篡改。 绕过授权验证： 水平越权：就是相同级别（权限）的用户或者同一角色 阅读全文

摘要：1、无论什么站，什么语言，渗透第一件事就是扫目录，最好一下扫出一个上传点，直接上传shell。 2、asp(aspx) + SQLServer先考虑注入，一般注入都有DBowner权限可以写shell；如果写不了，或者web与数据库分离，那就猜数据，从后台下手，后台可以上传或者改配置文件。 3、as 阅读全文