渗透测试中信息收集容易忽略的小地方~

博主:qiuchanqiuchan 1个月前 ( 01-13 ) 801 0条评论

一.当你拿到一个网站的时候,一定要进行信息搜集,那么从哪里搜集很重要。哪些地方可能会存在漏洞呢?

菜单 url 输入框 xss等等

这里告诉大家一个小技巧:

.robots.txt

robots协议,爬虫协议,上面写了站主让你爬去的信息和不让你爬去的信息。

然后就引出一个问题:

为什么不让我去爬呢?

里面可能就存在漏洞。

disallaw就是不允许爬去的内容。

注:并不是所有网站都会有robots协议

二.大概这么说,但凡是你可以看见的就可能存在xss漏洞。

注:这里寻找漏洞建议大家不要忘记任何一个输入框。

这里说一个基础的xss(建议每个输入框都试一遍):alert(1)

(漏洞不只是在前台或是后台,不妨在注册区试试)

null6c058bd8fc77a57e.jpg


秋蝉博客www.100msh.net
The End

发布于:2021-01-13,除非注明,否则均为秋蝉'sblog原创文章,转载请注明出处。