# OWASP TOP 10
渗透测试第一步,信息收集!
- 这个是用来干什么的?
- 什么编程语言写的?
- web 服务中间件是那个?
# 枚举中间件
需要找到技术栈
- 编程语言和框架
- web 中间件
- 数据库版本
- OS 信息
通过检查后缀名判断编程语言
通过浏览器的调试功能,寻找更多的信息
找一找隐藏的表单
通过 Network 选项卡,检查请求头
X-*
的是非标准的请求头,可能有更多的信息
sitemap
可能也有敏感信息,但是实战中感觉其实没那么大作用。比如: robots.txt
或者 sitemap.xml
找后台,或者控制台。可能会限制访问或者需要账号密码。
# 敏感目录收集
工具海了去了, dirb
、 dirsearch
。
视频里面用的 dirb
,好像支持更多的参数,比较自由
burpsuite
完全不用介绍了 ==
FoxyProxy Basic
是一个浏览器的代理切换插件,我用的 switchOmega
https 需要导入 BP 的 CA 证书
# 常见 web 漏洞
讲了一下文件包含、XSS、SQL 注入
没什么特别要强调的。