OWASP TOP 10
渗透测试第一步,信息收集!
- 这个是用来干什么的?
- 什么编程语言写的?
- web服务中间件是那个?
枚举中间件
需要找到技术栈
- 编程语言和框架
- web中间件
- 数据库版本
- OS信息
通过检查后缀名判断编程语言
通过浏览器的调试功能,寻找更多的信息
找一找隐藏的表单
通过Network选项卡,检查请求头
X-*
的是非标准的请求头,可能有更多的信息
sitemap
可能也有敏感信息,但是实战中感觉其实没那么大作用。比如:robots.txt
或者sitemap.xml
找后台,或者控制台。可能会限制访问或者需要账号密码。
敏感目录收集
工具海了去了,dirb
、dirsearch
。
视频里面用的dirb
,好像支持更多的参数,比较自由
burpsuite
完全不用介绍了==
FoxyProxy Basic
是一个浏览器的代理切换插件,我用的switchOmega
https需要导入BP的CA证书
常见web漏洞
讲了一下文件包含、XSS、SQL注入
没什么特别要强调的。