核心内容摘要
那些年,我们一起愁过的“男生女生一起愁愁愁”经典片段
40个漏洞挖掘实战清单覆盖90%渗透场景Web漏洞的本质是信任体系的失控与验证机制的失效。
其核心源于开发者对用户输入、权限边界及系统交互的过度信任具体表现为三类问题输入不可控未对用户输入进行严格过滤如SQL注入、XSS导致恶意数据被解析执行权限无隔离身份验证与会话管理缺陷如越权、JWT篡改使得攻击者突破权限边界逻辑不自洽业务规则验证缺失如订单金额篡改、短信轰炸引发非预期行为。
漏洞挖掘的核心方法论•逆向信任链假设所有输入均不可信探测系统如何处理异常数据如插入符号触发XSS•突破上下文边界测试数据在不同传输环节参数、Cookie、Headers的解析差异•模拟非正常交互通过高并发请求、中间人劫持等手段触发竞争条件或协议级漏洞。
40个Web常见漏洞与挖掘技巧汇总供参考。
注入类漏洞5个
SQL注入•原理用户输入拼接至SQL语句篡改查询逻辑。
•检测输入 OR 11#触发逻辑异常使用SQLMap自动化探测。
•技巧关注GET/POST参数、Cookie、HTTP头利用联合查询获取数据库版本、表名如union select version(),database()。
NoSQL注入•原理针对MongoDB、CouchDB的JSON查询注入。
•检测提交username[$ne]1password[$ne]1绕过登录验证。
•技巧测试JSON参数是否直接解析为查询条件。
命令注入OS Command Injection•原理用户输入拼接至系统命令。
•检测输入; ls或| dir观察响应是否包含目录列表。
•技巧利用分号、管道符绕过过滤。
XXEXML外部实体注入•原理解析XML时加载恶意外部实体。
•检测上传包含!ENTITY xxe SYSTEM file:///etc/passwd的XML文件。
•技巧测试文件上传或API接口是否支持XML输入。
LDAP注入•原理用户输入拼接至LDAP查询语句。
•检测输入*)(uid*))(|(uid*绕过认证逻辑。
•技巧测试登录框或搜索功能中的特殊字符过滤。
身份验证类漏洞6个
弱口令漏洞•检测使用字典爆破常见密码如admin/123456。
•技巧结合社会工程学生成专属字典如姓名生日。
JWT安全缺陷•原理签名算法未验证、密钥硬编码。
•检测使用jwt_tool伪造令牌检查是否支持none算法。
•技巧修改Header中的alg字段为none。
OAuth
0配置错误•高危点redirect_uri未校验、state参数缺失。
•案例通过钓鱼链接劫持授权码。
•技巧测试回调域名白名单是否过宽。
会话固定Session Fixation•原理攻击者强制用户使用已知Session ID。
•检测登录前后Session ID未变更。
•技巧利用URL参数传递Session ID如?PHPSESSID123。
短信验证码爆破•检测抓包重放验证码请求观察是否可枚举如4位纯数字。
•技巧使用Burp Intruder自动化爆破。
密码重置逻辑缺陷•类型验证码回显、Token未失效、用户ID可篡改。
•案例修改响应包中的is_valid字段绕过短信验证。
客户端漏洞6个
XSS跨站脚本攻击•类型反射型、存储型、DOM型。
•检测输入scriptalert(
/script测试输出是否转义。
•技巧利用事件处理函数如onmouseover绕过过滤。
CSRF跨站请求伪造•检测检查请求是否缺少Token或Referer校验。
•技巧构造恶意页面自动提交表单如转账请求。
点击劫持Clickjacking•原理利用透明iframe诱导用户点击。
•检测检查是否设置X-Frame-Options头。
•技巧使用CSSopacity:0隐藏恶意元素。
CORS配置错误•高危配置Access-Control-Allow-Origin: *允许任意域。
•检测发送带Origin:恶意域名的请求观察响应头。
•技巧利用CORS窃取用户数据。
不安全的重定向Open Redirect•检测修改redirect_url参数为外部域名。
•技巧利用URL编码绕过过滤如%2e%2e%2f代替../。
DOM型漏洞•原理客户端脚本未过滤输入直接操作DOM。
•检测输入#img srcx onerroralert(
测试URL片段。
服务端漏洞7个
文件上传漏洞•绕过方法修改Content-Type、双扩展名如shell.php.jpg。
•技巧利用Apache解析漏洞test.php.xxx。
任意文件读取/下载•检测尝试读取/etc/passwd或配置文件。
•技巧使用../目录遍历如file../../etc/passwd。
SSRF服务器端请求伪造•原理利用服务端发起内部网络请求。
•检测输入http://
169.
254.
1
254获取云元数据。
•技巧通过DNS Rebinding绕过IP限制。
反序列化漏洞•常见场景Java、PHP、Python反序列化函数。
•检测提交恶意序列化数据触发RCE。
•技巧利用工具如ysoserial生成Payload。
未授权访问•案例直接访问管理接口如/admin无需登录。
•技巧扫描常见后台路径如phpMyAdmin。
越权漏洞•类型平行越权同权限用户互访、垂直越权低权限访问高权限。
•检测修改请求中的用户ID参数如user_id123→user_id456。
敏感信息泄露•来源错误页面暴露堆栈信息、备份文件如.bak未删除。
•技巧使用目录扫描工具查找敏感文件。
配置与协议漏洞6个
不安全的HTTP方法如PUT、DELETE•检测发送OPTIONS请求检查支持的方法。
•修复禁用WebDAV及不必要的方法。
目录遍历与浏览•检测访问/static/../查看是否返回目录列表。
•技巧利用中间件配置错误如Apache默认开启目录浏览。
HTTP响应头注入•原理未过滤输入直接写入响应头。
•检测输入\r\nSet-Cookie:恶意内容篡改头信息。
过时的SSL/TLS协议•检测使用工具如SSL Labs检测支持协议版本。
•风险启用SSLv3或弱加密套件导致中间人攻击。
主机头注入•原理伪造Host头访问内部服务。
•检测修改Host为localhost或内部IP。
•技巧利用域名绑定绕过访问控制。
缓存投毒Web Cache Poisoning•原理操纵缓存服务器存储恶意内容。
•检测注入恶意头如X-Forwarded-Host。
•技巧利用缓存键与内容分离的设计缺陷。
业务逻辑漏洞5个
短信轰炸•检测重复请求短信接口导致用户被骚扰。
•技巧绕过频率限制如更换IP或手机号末位。
订单金额篡改•原理前端校验价格后端未二次验证。
•检测修改POST请求中的price字段。
•技巧测试负数或极低价格。
验证码逻辑缺陷•类型验证码复用、前端生成、未绑定会话。
•案例响应包返回验证码明文。
接口参数污染•原理重复参数覆盖业务逻辑如user_id1user_id2。
•技巧测试后端如何处理多值参数。
时间竞争漏洞•案例并发请求兑换积分导致超额领取。
•检测使用多线程工具模拟高并发操作。
其他高危漏洞5个
WebSocket安全缺陷•风险未校验Origin头导致跨站WebSocket劫持。
•检测伪造Origin发起恶意连接。
服务端模板注入SSTI•常见框架Jinja
Freemarker。
•检测输入观察是否返回49。
•技巧利用Payload执行系统命令。
HTTP请求走私HTTP Request Smuggling•原理利用前后端解析差异构造恶意请求。
•检测发送混淆Content-Length与Transfer-Encoding的请求。
子域名接管•场景过期域名未解除DNS解析指向第三方服务。
•技巧扫描CNAME记录指向失效的云服务如GitHub Pages。
Web缓存欺骗•原理诱使用户访问恶意路径污染缓存。
•检测构造http://target.com/profile.php/non-existent.css。
•技巧利用静态资源缓存规则。
实际挖掘中需结合自动化工具如Burp Suite、SQLMap与手动测试并严格遵守合法授权原则。
如果你正在学习漏洞挖掘相关知识我这份网络安全全套资料或许对你有所帮助需要的直接看下方学习资源如果你是也准备转行学习网络安全黑客或者正在学习这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你知识库由360智榜样学习中心独家打造出品旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力熟练掌握基础攻防到深度对抗。
知识库价值深度 本知识库超越常规工具手册深入剖析攻击技术的底层原理与高级防御策略并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等提供了独到的技术视角和实战验证过的对抗方案。
广度 面向企业安全建设的核心场景渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点是应对复杂攻防挑战的实用指南。
实战性 知识库内容源于真实攻防对抗和大型演练实践通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
部分核心内容展示360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。
内容组织紧密结合攻防场景辅以大量真实环境复现案例、自动化工具脚本及配置解析。
通过策略讲解、原理剖析、实战演示相结合是你学习过程中好帮手。