|
脚本入侵经验 转 Swordsman
樱木花盗 发表于 2007-5-7 2:54:22 |
关于踩点:
尽可能的得到多的信息,google是个好东西.得到敏感信息(物理路径和很早以前程序可能存在的目录,站越大,很多目录更新后也没有删除.baidu的快照也能带给我们很多好东西)
从网上发布的程序下手是个好地方,毕竟研究的人够多.
但是对应的弱点是一般排名*前,补丁也打得快.
从没有删除的老程序里着手.得到的收获也大.
其他的手法也就差不多了.开源的话就去找对应的漏洞,或者自己看源代码.
黑盒测试的话也就只能找你说的注射点和上传了.
关于注射点:
程序员总是或大或小的疏忽,找到隐蔽的注射点
并不一定是你所能看到的明文.
比如LBLOG的"性别"修改的单选按钮,多选,下拉和HIDDEN这些变量,甚至是浏览器的信息,HTTP_X_FORWARDED_FOR(所谓的"真实ip")
其实我们都可以构造的.
这些漏洞很多程序里都是存在的.
即便是不能找到注射点,没有进行过滤,存入了数据库,我们也可以用到XSS
最后最后,实在不行了.还有旁注和社会工程学.
|
|
发表评论:
|
