挖洞技巧
1.1 补天不收的漏洞
①反射XSS
②CSRF
③目录遍历
④二进制(据补天审核说,他们没人看的懂,没法审,所以不收)
2、尝试常用漏洞
2.1 爆破
2.2 CMS通用漏洞
2.3 SQL注入漏洞
2.4 XSS漏洞
2.5 越权和逻辑漏洞
2.5.1 越权
付费厂商多见于ID参数,比如typeID、OrderID等等,这里只是举例。更改ID,可以越权看其他ID的信息。还有AWVS扫目录,有的后台未授权访问,可以利用。
2.5.2 逻辑漏洞
比如四位验证码,没做错误次数限制,0000-9999一共一万种搭配方式,burp跑一下,很快就得到了。或者支付逻辑漏洞(多见于商城或者网站账户充值),任意用户密码重置(补天说这是高危漏洞)
2.6 任意文件上传/下载
2.7 非web问题
IIS的解析漏洞、struts2框架的命令执行漏洞、java反序列化命令执行漏洞