渗透测试发现漏洞的方法

注入漏洞:
一般来说需要用单引号('')双引号("")和括号(())来闭合前面的查询语句,然后可以执行and sleep(20)页面进入长时间的缓冲状态的话有可能意味着存在sql注入,或者在页面有传参的情况下比如www.xxx.com/index.php?id=5-1 页面能够从原本id=5的页面跳转到id=4的页面就意味着有可能存在sql注入。
同时大部分网站都存在着waf,我们要学会各种绕过waf的姿势,学会利用python写sql注入的脚本,同时上网搜索绕过waf的方法,这里有很好的参考知识https://bbs.zkaq.cn/t/5788.html

XSS漏洞:
发现xss漏洞的诀窍就是见框就插,如果一个站点存在sql注入多半也存在xss注入。

逻辑漏洞:
待更新

posted @ 2022-03-24 17:26  smart_ql  阅读(108)  评论(0编辑  收藏  举报