@贝壳儿
1年前 提问
1个回答

网站渗透测试如何找漏洞

房乐
1年前

常用查找漏洞方法如下:

  • 信息收集过程中查找漏洞:在信息收集的根本上找到目标软件系统的系统漏洞,通过信息收集过程中收集一些已经暴露在公网上的某些服务器漏洞或者系统漏洞;

  • 通过漏洞扫描查找漏洞:通过扫描已经授权的网站或者服务器,对比漏洞库来发现漏洞甚至可以发现零日漏洞;

  • 通过登录等表单查找漏洞:很多客户网站并没有对用户前端输入框也就是表单的参数值进行安全过滤,导致账户名字与密码里可以插入恶意的参数值,导致SQL注入漏洞的发生,再一个就是使用万能的密码进行登录,可以绕过数据库,直接登录网站。