web安全——分析应用程序

文章目录

一、确定用户输入入口点

在检查枚举应用程序功能时生成的HTTP请求的过程中,用户输入入口点包括:

  1. URL文件路径
    通常,在查询字符?之前的URL部分并不视为用户输入入口,但在REST风格的URL中,查询字符之前的URL部分实际上可作为数据参数。例如:

    bash 复制代码
    http://eis/shop/browse/electronics/iphone

    其中的electronicsiphone应该被视为数据参数。

  2. 请求参数
    多数情况下,在URL查询字符串、消息主体和HTTP cookie中提交的参数都是明显的用户输入。但是,这些参数可能不使用标准的name=value格式,而是使用定制方案。如:

    bash 复制代码
    /dir/file;foo=bar&foo2=bar2;
  3. HTTP请求头
    需要应用程序执行定制的日志功能,并可能记录HTTP请求头(如RefererUser-Agent)的内容。

二、确定服务端技术

  1. 文件扩展名

    bash 复制代码
    asp------Microsoft Active Server Page
    aspx------Microsoft ASP.NET
    jsp------java Server Page
    php------php语言
    ...
  2. 目录名称

    bash 复制代码
    servlet------java servlet
    pls------ Oracle Aplication Server PL/SQL网关
  3. 会话令牌

    bash 复制代码
    JSESSIONID------java平台
    ASPSESSIONID------Microsoft IIS服务器
    ASP.NET------SessionId------Microsoft ASP.NET
    PHPSESSID------PHP

三、解析受攻击面

bash 复制代码
1.客户端确认------服务器没有采用确认检查
2.数据库交互------SQL注入
3.文件上传于下载------路径遍历漏洞、存储型XSS、文件上传漏洞
4.显示用户提交的数据------XSS
5.动态重定向------重定向与消息头注入攻击
6.社交网络功能------用户枚举、存储型XSS
7.登录------用户枚举、弱口令、暴力破解
8.多阶段登录------逻辑漏洞、验证绕过
9.会话状态------猜测令牌、令牌处理不安全
10.访问控制------垂直越权和水平越权
11.明文通信------会话劫持、敏感信息泄露
12.站外链接------Referer消息头中查询字符串参数泄露
13.错误信息------信息泄露
14.电子邮件交互------电子邮件与命令注入
15.本地代码1组件或交互------缓冲区溢出
16.使用第三方插件------已知漏洞
相关推荐
thginWalker15 小时前
安全系统架构
安全·系统架构
lingggggaaaa15 小时前
小迪安全v2023学习笔记(九十讲)—— 小程序篇&反编译&外在&主包分包&配置泄露&算法逆向&未授权
笔记·学习·安全·web安全·网络安全·小程序
独行soc18 小时前
2025年渗透测试面试题总结-90(题目+回答)
网络·python·安全·web安全·adb·渗透测试·安全狮
纠结的学渣18 小时前
信息安全基础知识:03密码学基础知识
安全
缘的猿19 小时前
Kubernetes 安全管理:认证、授权与准入控制全面解析
java·安全·kubernetes
乾博电子19 小时前
GFM100 地线连续性检测监控器:破解工业接地痛点,筑牢电力系统安全防线
安全·系统安全·在线监测·在线绝缘监测仪·地线连续性绝缘监测
CryptoCrawler19 小时前
文件包含与下载漏洞
网络·安全
EasyCVR20 小时前
视频融合平台EasyCVR在智慧工地中的应用:构建安全、智能、高效的“云上工地”
安全·音视频
小苑同学21 小时前
研究生如何看懂文献?
人工智能·安全·网络安全·安全性测试
COWORKSHOP1 天前
华为芯片泄密案警示:用Curtain e-locker阻断内部数据泄露
运维·服务器·前端·数据库·安全·华为