@哈哈鱼
3年前 提问
1个回答

渗透测试怎么挖洞

delay
3年前

渗透测试挖漏洞方法如下:

  • 可以按照功能点审计,比如评论处是否支持匿名,有没有获取ip处存在sql注入,头像处能否上传图片马;
  • 文件包含漏洞除了可以爆关键文件外,也可以和其它漏洞结合方法来挖掘漏洞;
  • 对项目结构要有所了解,可以尝试去配置文件中看有没有统一的过滤来尝试绕过;
  • 但凡没有使用单引号的变量都可以绕过魔术引号的转译来尝试挖掘;
  • 使用代码审计的方法从根源上来挖掘漏洞;
  • 搜索常见的危险函数来挖掘漏洞;
  • 对个别文件进行通读,尤其注意有输入的地方。