利用网站漏洞(如何高效的挖掘网站漏洞_快速发现WEB应用的漏洞的方法)
-
技术知识
- 2024-04-14 13:00:13
- 3
摘要:
利用网站漏洞(如何高效的挖掘网站漏洞_快速发现WEB应用的漏洞的方法)现在,网络前端有许多攻击技术,大多数攻击方法基于“客户”的...
利用网站漏洞(如何高效的挖掘网站漏洞_快速发现WEB应用的漏洞的方法)
现在,网络前端有许多攻击技术,大多数攻击方法基于“客户”的存在,但很少有人注意到,所以本文有项目
当您想找到一种新的攻击方法时,许多人主要是研究代码(包括我一开始),并从代码中找到漏洞。
该方法相对较低,因此有些人喜欢使用模糊来测试大型测试漏洞的存在(此方法确实非常好,范围很广,测试已满,速度很快)
而且不要以为我发现像模糊之类的技术。我没有那种力量。这种方法只能说它会使模糊速度更快,更高效。
如果您想挖一个新的漏洞,请首先了解程序操作的主要机制,然后在绘图或文本中表达;
由于服务器上的漏洞相对较小,因此我在这里不强调它。它主要谈论客户的漏洞,因为客户的问题最多。
只要您发现在此程序操作过程中与客户有互动;
基本上,您可以确定如果客户端的过滤良好,那么脆弱性很大。
说了很多话,您可能不明白大多数人可能不了解。
我将在此处使用“ RURL重定向攻击方法”来解释什么是重定向,让我在这里举一个例子;
A.CN缺乏金钱。要求B.CN借钱,但B.CN没有钱,但是B.Cn知道谁有钱,所以告诉A.CN,C.Cn有钱,请他借钱;
然后,A.CN要求C.CN借钱,C.CN将钱借给了A.CN,然后根据写作原则的顺序;
a.cn - b.cn-- a.cn - c.cn - a.cn
在这里,我们可以看到,通过此程序操作的原理和机制,有客户的交互,因此我们将重点放在客户端A.CN上。
假设我们将B.CN的内容更改为A.CN,因此结果将成为以下内容;结果将成为以下内容;
A.CN缺乏金钱,并从B.Cn借钱。B.CN没有钱,但知道C.CN很富有,然后告诉A.CN C.CN很富有。目前,我们在此处拦截数据包;
将内容更改为d.cn以富裕。CN借
d.cn不会鸟a.cn,然后a.cn饿死了死亡,主要顺序是;
a.cn---b.cn-- hacker - a.cn -d.cn-- a.cn饿死,c.cn没有参加这个习语操作;
由此造成的后果是所有A.CN都没有重定向。
总结
如果您想有效地挖掘出漏洞,最好将主要的努力放在客户端,因为服务器未知,因此您很难精确地检测到它。
发表评论