挖洞技巧

1.1 补天不收的漏洞

①反射XSS

②CSRF

③目录遍历
④二进制(据补天审核说,他们没人看的懂,没法审,所以不收)
2、尝试常用漏洞
2.1 爆破
2.2 CMS通用漏洞
2.3 SQL注入漏洞
2.4 XSS漏洞
2.5 越权和逻辑漏洞
  2.5.1  越权
    付费厂商多见于ID参数,比如typeID、OrderID等等,这里只是举例。更改ID,可以越权看其他ID的信息。还有AWVS扫目录,有的后台未授权访问,可以利用。
  2.5.2  逻辑漏洞
    比如四位验证码,没做错误次数限制,0000-9999一共一万种搭配方式,burp跑一下,很快就得到了。或者支付逻辑漏洞(多见于商城或者网站账户充值),任意用户密码重置(补天说这是高危漏洞)
2.6 任意文件上传/下载
2.7 非web问题
IIS的解析漏洞、struts2框架的命令执行漏洞、java反序列化命令执行漏洞
 
 
 
 
posted @ 2016-08-30 21:43  Sn00py  阅读(751)  评论(0编辑  收藏  举报