Web安全筆記

索引

• Web網頁漏洞與利用方法
  • LFI
  • SQL Injection
  • XSS
  • 弱型別
• SQL 注入
• 工具
• WAF繞過

基礎理論

由於HTTP為stateless協議，cookie用於辨識使用者，保存SESSION。

參見HTTP

流程

1. 判斷環境、版本、框架、伺服器等資訊
2. 找漏洞與fuzz:
   • 語言特性如php弱型態, 框架特性
   • 邏輯漏洞
   • 框架漏洞(查CVE
3. 漏洞利用

偵查階段

判斷程式方面

判斷建置環境，框架與語言。

• 錯誤訊息如404頁面, 或者程式本身執行錯誤報錯的內容
• HTTP 請求/回應內容

參見 辨識Web伺服與應用程式

資訊洩漏

可以從資訊洩漏獲取更多訊息

• robots.txt
• 版本控制器.git或.svn資料夾，還原工具 GitHack與 scrabble
• 路徑掃描:dirsearch
• 域名掃描:Sublist3r與 subfinder

注入

• 指令注入: 基本語法$()，與 繞黑單(題目isc.taiwan-te.ch的ls)

  $(echo ca)$(echo t) /etc/passwd
  

• SQL 注入
• Template Injection是啥?
• Code Injection
  • Code Injection - OWASP
  • Testing for Code Injection (OTG-INPVAL-012)

其他資訊/參考來源

• 台科大資安社
• 優質文章農場
• OWASP Testing Guide v4 Table of Contents

---

Web安全 Web vulnerability