一个登陆框引起的血案

访客5年前黑客工具1017

客户给的测验规模,或许挖众测时,许多时分都只要一个简略的登陆框,想起最初的苦逼的我,只能去测测爆炸弱口令,并且仍是指定用户名爆炸暗码这种,当真是苦不堪言;
文章内容很简略,可是仍是想共享一波,送给向我相同的孩子。
0×00 附文章内容结构图

0×01 暴力破解
1. 指定用户名爆炸暗码
传统型爆炸思路,用户名能够经过猜想或许信息搜集取得。
猜想:admin、网站域名等
信息搜集:新闻发布人、whoami等

2. 指定暗码爆炸用户名
假如是后台登陆处,那么性价比会下降,由于后台登陆处,用户名可能会很少,乃至只要一个。
愈加适用于普通用户登陆处。
指定弱口令爆炸用户名,拿TOP1弱口令123456测验,百试不爽。
共享一个遇到过的看似比较费力的防护办法

编写脚本绕过防护战略

再共享一次遇到特别厌恶的一次,用BurpSuite爆炸时,呼应包长度、状况码完全相同;
那时分还没有设置关键字匹配数据包的认识,甚是悲催,
我说:没有弱口令;搭档:有啊,清楚有许多。
在爆炸的时分,增加匹配关键字:
能够增加登陆成功时,独有的关键字;
也能够增加登陆失利时,独有的关键字。

然后回来成果这儿,便会发现多出了一列,匹配到关键字的带有对勾,没有匹配到的则空白

0×02 SQL注入
1. 全能暗码


2.SQL注入

0×03 Self-XSS+CSRF
经测验发现用户登陆处存在XSS,但仅仅Self-XSS,自己插自己,不必悲观,再看看这个登录框是否存在CSRF即可。


结构CSRF POC,将XSS的payload放到用户名这儿。

测验后,发现成功弹窗

0×04 恣意用户注册
假如登陆框邻近存在用户注册功用时,能够测验
1. 失效的身份认证
如校验值默以为空

[1] [2]  黑客接单网

相关文章

网络爬虫暗藏杀机:在Scrapy中利用Telnet服务LPE-黑客接单平台

网络抓取结构中运用最多的莫过所以scrapy,但是咱们是否考虑过这个结构是否存在缝隙妮?5年前曾经在scrapy中爆出过XXE缝隙,但是这次咱们发现的缝隙是一个LPE。 经过该缝隙能够获得shell,...

DVNA:Node.js打造的开源攻防渠道

这是一款仍在活跃研制中的软件,假如你想要现在测验它现有缝隙,需求确保自己添加了Express结构。 DVNA简介 首要,期望咱们多多支撑UX/UI,协助咱们修正bug和优化文档。 DVNA(Damn...

运用Frida合作Burp Suite追寻API调用

几周前我对某个手机银行使用进行测验。这个app用了一个结构,这个结构能够混杂、加密app与服务器进行的TLS衔接。我用Frida截获了加密环节之前的明文恳求/呼应。我期望能够修正截获的API调用,然后...

ASP.NET网站管理工具装备办法

注意事项, 你登录到期2003时的用户名,及其相关权限,添加到 sql server C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/CONFIG/mach...

Web缓存操控战略详解

Cache-Control 办理Web缓存的最常用和最有用的办法之一是经过Cache-Control HTTP标头,由于此标头适用于Web页面的缓存,这意味着咱们页面上的一切内容都能够具有十分精细化的...