网站漏洞挖掘与渗透测试常见思路指南
前言
本文主要分享网站各模块的常见漏洞挖掘思路,涵盖登录、搜索、文件上传、权限控制等核心场景。通过理解漏洞原理及利用方式,有助于安全人员快速上手渗透测试,同时为开发人员提供修复参考。
一、登录框常见漏洞
1. SQL 注入
在用户名输入框中输入 ' or 1=1#,密码随意。后端查询语句可能变为:
SELECT name, passwd FROM users WHERE username='' OR 1=1# AND password='???';
SQL 语法中 # 是注释符,后续语句被忽略。若存在 SQL 注入,可直接绕过密码验证登录。
修复建议:使用预编译语句(Prepared Statements)或参数化查询。
2. URL 重定向
网站接受用户输入的链接并跳转至攻击者控制的网站,可能导致用户进入钓鱼页面。例如:
GET /redirect?url=http://evil.com HTTP/1.1
修复建议:对重定向地址进行白名单校验,避免直接拼接用户输入。
3. 未授权访问
攻击者在无登录权限情况下,直接访问后台管理页面或敏感接口。通常由于中间件配置错误或权限校验缺失导致。 修复建议:所有敏感路径必须强制校验 Session 或 Token。
4. 修改返回包绕过
部分系统逻辑缺陷在于依赖服务器端返回的参数作为最终凭证。例如服务器返回 login_success=true,客户端据此判断登录成功。
利用思路:使用 BurpSuite 拦截响应包,将 false 修改为 true。
修复建议:关键状态应存储在服务器端 Session 中,而非仅依赖前端传递的参数。
5. 越权访问
- 水平越权:A 用户操作 B 用户的同类数据(如查看他人订单)。
- 垂直越权:低权限用户获取高权限功能(如普通用户调用管理员接口)。 修复建议:在后端严格校验当前用户 ID 与请求资源的所有权关系。
6. 目录遍历与信息泄露
Web 中间件配置错误导致可访问敏感目录(如 /../etc/passwd)。程序未过滤 .. 等跳转符。
修复建议:统一入口限制,禁止访问非业务所需目录。
7. 跨站脚本攻击 (XSS)
分为反射型、存储型、DOM 型。攻击者注入恶意脚本窃取 Cookie 或进行钓鱼。 修复建议:对用户输入进行 HTML 实体编码,设置 HttpOnly Cookie。
8. 明文传输
登录时用户名、密码未加密传输(HTTP 而非 HTTPS),易被 ARP 欺骗或嗅探截获。 修复建议:全站启用 HTTPS,敏感字段二次加密。
