【FUT】web安全教程-漏洞挖掘-如何去查找漏洞
【前言】 :本贴作为小白web安全教程帖子,从零开始带大家认识黑客,接触黑客,成为黑客。(本堂课程比较简单全是干货[阴险]HTML我也懒得更了,自己学那个比较简单。。。。跳一下css也跳着来)【原创】:是
【版权】 :否
【演示】:无
【内容】:
一.当你拿到一个网站的时候,一定要进行信息搜集,那么从哪里搜集很重要。
那些地方可能会存在漏洞呢?
菜单 url 输入框 xss等等
这里告诉大家一个小技巧:
.robots.txt
robots协议,爬虫协议,上面写了站主让你爬去的信息和不让你爬去的信息。
然后就引出一个问题:
为什么不让我去爬呢?
里面可能就存在漏洞。
disallaw就是不允许爬去的内容。
注:并不是所有网站都会有robots协议
二.大概这么说,但凡是你可以看见的就可能存在xss漏洞。
注:这里寻找漏洞建议大家不要忘记任何一个输入框。
这里说一个基础的xss(建议每个输入框都试一遍):alert(1)
(漏洞不只是在前台或是后台,不妨在注册区试试)
【演示图片】 :
http://cdn.u1.huluxia.com/g3/M00/51/3A/wKgBOV1Rvr6AR6rSAABJLp-HcYY759.jpghttp://cdn.u1.huluxia.com/g3/M00/51/3A/wKgBOV1Rvr6AEN55AAEbsH4Cd_o120.jpghttp://cdn.u1.huluxia.com/g3/M00/51/3A/wKgBOV1Rvr-AEoj-AAHlUjK1TaA074.jpghttp://cdn.u1.huluxia.com/g3/M00/51/3A/wKgBOV1RvsCAAMDKAADX38SussU059.jpg
页:
[1]