网站级别测试
1、介绍
网站级别测试,是区别于站内页面的测试,是针对部分的服务器容器漏洞、cms漏洞、敏感资源泄露所进行的测试。
- 如果网站存在网站基础路径,那么必须在单站点测试时设置才能有效测试,而多站点多漏洞类型无法对其测试
2、三种模式
(1)单站点单漏洞类型
可以深入的进行漏洞测试,乃至便捷的漏洞利用。
(2)多站点多漏洞类型
倾向于各漏洞的特征发现并收集,完成筛选。优点是速度快,缺点是除了url无法设置各自的请求头部、网站基础路径
(3)单站点多漏洞类型
均衡(1)和(2),可以设置请求头部、网站基础路径,也可以快速完成各漏洞特征发现与判断
3、基础请求与分析
这是在单站点多漏洞类型所进行的开始动作,即进行样本请求、构造404请求、PUT请求、OPTIONS请求以及robots.txt请求,分析相关头部字段,以及体部内容。
4、测试过程分析
实际上,单一的响应状态码、头部字段、响应关键字、响应字符长度或响应体部字符长度都难以准确表达漏洞特征。
- 有时候服务器容器会强制限制响应的头部字段输出
- 有时候响应状态码会被服务器容器强制限制为200,或者统一异常处理
- 自定义工具对请求头部中的首尾空格和响应整体中的\r会做删除处理,这会导致统计响应或者响应体部的字符长度时不那么精确。这一方面可以稍微从响应头部字段content-length的固定值获取处理。但有时候该头部字段并不一定支持
所以综上所述,测试过程分析一般是相对独立的对响应状态码、头部字段等进行分析,与预期结果匹配,匹配成功则输出。
匹配成功项越多,越是说明存在测试漏洞。需要手工进一步分析报文和测试
5、服务器容器特殊页面与漏洞
tomcat
nginx
apache
iis
jboss
6、cms固定页面与漏洞
wp-admin
织梦
7、管理后台和登录页面
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战