|
$ }, V, B- j) X( W" F, C/ s 原标题:渗透测试系列|通用漏洞挖掘思路(黑盒篇)一、 黑盒测试在某次渗透测试过程中,单公子经黑盒测试发现某系统存在SQL注入系统登录页面,大概是这样子的  3 v) H% T) J6 a9 \3 [
用户名&&密码皆处存在注入// 相对而言,密码处存在注入的可能性比较小,因为密码会经过相关加密(数据库中的password字段值一般是密文),如果数据库中保存的密码就是明文的话,那也是会有产生SQL注入的风险。 ( Q- Z1 X; M' o5 A; w
正常请求 
# R& h5 P) k$ @ 一个单引号 
- n6 l1 ^9 |( z0 O/ C 两个单引号 
* V- x U4 g b3 h2 Q 有区别(当然检测注入点的话,单引号也不是都适用的)…根据网站架构+经验,猜测是mssql数据库  4 |$ a% Y) t+ l! d
那么user 一般是 dbo 
5 R$ x, V: n9 `9 N4 p/ c // 参考一下,两个or。  3 v7 m6 l' }* @/ o
万能密码//有万能密码就一定有SQL注入,有SQL注入不一定有万能密码admin--,密码随意用户名随意,密码555or+a=a  9 d" D( F2 H0 ~$ q! w; P" m
证明存在SQL注入,大部分情况下,这个点就到这里了  + u2 C0 A, l( c: t$ }- [; h/ L
但是思维需要发散……二、 通用漏洞挖掘在挖掘通用漏洞之前,首先我们先来了解一下,什么是通用型漏洞,什么是事件型漏洞拿补天来说,漏洞类型分两种  2 u7 ], ]8 m% y5 f4 Q/ A
通用型:顾名思义,poc通通都用适用,类似于0day的概念;第三方软件、应用、系统的漏洞事件型:非通用型,只在当前应用存在// https://www.butian.net/Help/plan### 补天定义。 2 w% n5 o) X+ m
回到上文的SQL注入,如果思维不发散,那么它就是一个事件型的漏洞,思维发散了的话,说不定也还是一个事件型的漏洞….言归正传,既然是挖掘通用漏洞,那么势必会需要大量的案例来进行验证问题来了,怎么寻找使用了该产品的站点呢 * |7 u5 G' ~0 u+ b$ {- \
1、 图标hash2、 页面关键字(如:技术支持:xx单位)3、 url链接(http://22.22.22.22/kkkk/yyyy/zzz/xxx.html)4、 web指纹识别5、 js文件6、 … : I& c. ~: X' P# W, n2 m
但是此站点似乎没有啥比较突出的表示  d. T% f% W' E
那么看看网页源代码  + k! V9 K$ ]2 B$ S. F* K' W$ T
搜索相关js文件名(实在不晓得哪个是关键的js文件名的话,就全部试试,反正不多)这里搜索的是/Coyyy/js/core/knocxxxxxxxx-2.2.1.jsFOFA: js_name=""  + w( \- R' u: R7 P' e& G
随便点开几个   ' l K6 v) Y9 n# z" a; j
发现页面大同小异,且都存在SQL注入。至此,一个通用漏洞到手。  , d+ N5 N, r2 Y2 z6 {
话说回来,平常在黑盒测试过程中,挖掘到的漏洞,都可以去尝试一下,是否是通用型的漏洞如果是,并且运气好,该产品公司的注册资金大于5000w,那么一个cnvd证书就来了(运气再好些,还可以在一个系统多薅几个)。 7 s1 w4 N$ Q7 {4 h. r" @+ \7 ~
当然也可以搜国内500强的公司,去发现他们产品的漏洞,也是一种方法。// 仅供参考  ' o9 N, J. u8 E5 t+ _
返回搜狐,查看更多责任编辑: ' A+ M3 s; @$ H, N. b; A
( _9 x7 J3 D/ @, R
) I# p' T$ R P& K6 p
! O0 f( X) [- i& I+ f9 {
' e6 V4 I2 p% A9 r$ _ | 
3 v) H% T) J6 a9 \3 [
4 |$ a% Y) t+ l! d
3 v7 m6 l' }* @/ o
9 d" D( F2 H0 ~$ q! w; P" m
+ u2 C0 A, l( c: t$ }- [; h/ L
2 u7 ], ]8 m% y5 f4 Q/ A
d. T% f% W' E
+ k! V9 K$ ]2 B$ S. F* K' W$ T
+ w( \- R' u: R7 P' e& G
' l K6 v) Y9 n# z" a; j
, d+ N5 N, r2 Y2 z6 {
' o9 N, J. u8 E5 t+ _
