Web渗透入侵思路（脑图）

秒速五厘米 2024-03-24 09:22 11阅读 0赞

一、查找注入，注意数据库用户权限和站库是否同服。

二、查找XSS，最近盲打很流行，不管怎样我们的目的是进入后台。

三、查找上传，一些能上传的页面，比如申请友链、会员头像、和一些敏感页面等等，注意查看验证方式是否能绕过，注意结合服务器的解析特性，比如典型的IIS6.0、Apache等。

四、查找编辑器，比较典型的ewebeditor、fckeditor等等。

五、查找phpmyadmin等管理程序，可以尝试弱口令，或者寻找其漏洞。

六、百度、谷歌搜索程序公开漏洞。

七、猜解文件，如知道某文件为admin\_login.php,我们可尝试admin\_add.php、admin\_upload.php文件是否存在，也可以谷歌搜索site:cnseay.com inurl:edit等等，很多时候可以找到一些敏感文件，接着看是否验证权限或能否绕过验证，这像冰风说高级语法。

八、会员注册、修改、删除、评论等一切需要操作数据库的地方记得加单引号之类查看是否存在insert、update等类型注入。

九、会员或低权限管理登陆后可抓包分析，尝试修改超级管理员密码，权限提升。

十、通常有下载功能的站我们可以尝试修改下URL文件名，看能否下载站点敏感文件，如数据库配置文件等，数据库不可外连情况下可以尝试数据库密码登陆后台，也可下载上传、登陆验证等文件进行代码审计。

十一、备份文件和后门，某些主站子目录存在分站，比如www.cnseay.com/seay/，我们可以尝试www.cnseay.com/seay.rar/zip等压缩文件是否存在，可能就是子站的源码。也有一些站类似这样www.cnseay.com/old/，一般都是以前的老站，通常老站会比较容易拿。还有就是数据库备份、前人的后门等，具体这些目录上的东西就要看你的字典了。

十二、0day漏洞，不管是别人给你的，还是自己挖的，总之好使就行。

![在这里插入图片描述][a6dbf277f5cb4e498904bf38e00d6ef2.png]  
![在这里插入图片描述][aefc480349b642eaa7c9217f86e83c04.png]

### 网络安全学习资源分享: ###

**零基础入门**

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

![在这里插入图片描述][e3fe194bc16748bbbd7bac78c4d41daa.png_pic_center]

[CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享 (qq.com)][CSDN_ _qq.com]

同时每个成长路线对应的板块都有配套的视频提供：

![在这里插入图片描述][b34f14b3f8af40918495da7aa0cfdb80.jpeg_pic_center]

![在这里插入图片描述][80948265729a41e097f642334332e2e9.png_pic_center]

[CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享 (qq.com)][CSDN_ _qq.com]

因篇幅有限，仅展示部分资料，需要点击上方链接即可获取

[a6dbf277f5cb4e498904bf38e00d6ef2.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/24/54820241a8c24f52821189a07b3662f6.png
[aefc480349b642eaa7c9217f86e83c04.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/24/bfefcc9abf854f7bbe4bc844f61bf96e.png
[e3fe194bc16748bbbd7bac78c4d41daa.png_pic_center]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/24/34f7b1647834445a8725c668993ce27e.png
[CSDN_ _qq.com]: https://docs.qq.com/doc/DZUhPR0ZQV2RHVlRu
[b34f14b3f8af40918495da7aa0cfdb80.jpeg_pic_center]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/24/5170c347f14a45808ae5ff53482078df.png
[80948265729a41e097f642334332e2e9.png_pic_center]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/24/16b531c489d545c2b4b0f28203a7b1a0.png