漏洞验证系列

  • 2018-07-23
  • 29
  • 0
  1. HTTP TRACE / TRACK Methods Allowed

    该漏洞是服务器开启了HTTP TRACE方法,该方法用于调试HTTP。可以结合xss漏洞形成XST攻击(主要是为了获取到被HTTP ONLY标识的COOKIE)如下图:
    漏洞利用xss代码:
    var xmlHttp = new XMLHttpRequest();
    xmlHttp.open(“GET”,”http://xxx.cn/”,false);
    xmlHttp.send();
    xmlDoc = xmlHttp.responseText;
    alert(xmlDoc);

  2. SQL注入(HTTPS需要在网站域名后面加上443端口,否则会进行一个跳转)手工测试是可以注入,但是使用sqlmap不能跑出注入类型的时候,可以尝试更换sqlmap版本。
  3. 未授权访问漏洞
  4. 3389   3306弱口令

评论

还没有任何评论,你来说两句吧