现在在做渗透测试员有一个多月啦,来写点心得,当日记啦!
在测试过程中测试最多的就是xss,因为xss最好测
先说存储型xss,因为这是我最喜欢测的点
首先,存储型xss是最显眼的,一看到有留言板,注册修改信息类的地方就要测一测,发现了就是高危,现在过滤的,基本就一个套路, 把尖括号过滤了,而且应该是一个一个的过滤,我还没有碰到能用<scr<script>ipt>这种成功的案例,基本上大小写也绕不过的,我碰上这种基本就没戏了,因为首先要考虑的就是闭合,过滤了尖括号就意味着闭合不了,我测试xss都是使用火狐,传入<script>alert(“xss”)</script>,选中右键就查看选中的源码,就可以看看过滤了什么,也有很多在后端处理过滤掉,直接返回包告诉你数据不合法,这样也就没法猜测过滤的规则了。还有一部分就是前端进行限制,这样可以抓包修改,这样的情况真的很少很少了。
反射性xss,我遇到的成功的就是什么过滤也没有的,而且反射型xss也不太重要,也许是我技术小白不会利用,反正就是抱着一种随便测测的心态来测喽。
如果自己练习的话,就可以多下载几个开源cms,还有开源学习cms(DVWA之类的)。
具体的学习测试过程就不写啦,也不是学习贴,就随意一点啦。