02-漏洞分类
目录
1.了解有那些漏洞名称?
sql注入,文件上传,xss跨站,代码执行,命令执行,任意下载,目录遍历,文件泄漏,文件包含,逻辑越权,缓冲区溢出等
2.了解漏洞的产生层面?
web应用,系统层面,第三方软件(数据库,中间件)
告诉大家一个道理: 在web应用或app等其他应用提供服务的同时,其中提供服务的所有对象(如搭建平台,数据库,网站程序,服务器操作系统,用到第三方管理软件等)均存在漏洞的可能性。
3.了解漏洞的影响范围?
如:注入 有的可以进行文件操作 有的只能获取数据 上传 直接通过上传漏洞成功上传控制后门
告诉大家一个道理: 在做安全测试的时候,测试的目的是否可以根据当前发现的漏洞实现(每个漏洞能造成的危害都不一样,有大有小。)
4.了解目前主流的漏洞?
5.了解漏洞的发现挖掘?
**黑盒测试:**没源码 其他情况不知道的测试 **白盒测试:**代码审计 源码挖掘漏洞 FUZZ 软件测试
工具:
- Awvs:web应用一块的
- Nmap:全能型的 细分不够
- Appscan: web应用一块的
- nessus:操作系统一块的 -第三方软件:通过 【端口】 或【 服务 】探针到使用到某些第三方软件,如weblogic或hfs,可以再通过【 漏洞平台 】或 【搜索引擎】 寻找指定漏洞。 exploit-db, seebug等
一些web工具: https://www.uedbox.com/tools/type/webapp/
6.了解漏洞的利用形式?
手工操作
工具或脚本实现
编译利用代码实现(二次开发)
漏洞发现问题:
1.登录