除了主流漏洞(例如SQL注入,XSS,文件上传之类的)之外还有什么冷门的方法进行渗透?
假设遇到一个网站,没有SQL注入点,不能上传文件等等,那大佬们会选择什么方式进行渗透?
ps:我不是这方面的专家,偶然了解到网路安全之后简单看了点教程,教程里面只教了这些东西,但是不可能有绝对安全的网站吧?如果大佬们遇到了这种情况该怎么解决?
漏洞多了去了,多看多学。
有很多开源组件本身就有漏洞,如果没升级的话可以直接利用。
比较冷门的是物理攻击,往往也是物理攻击最真实有效(逃
建议先把渗透测试的流程学习一下。
漏洞的分类很多,不但包括web漏洞,也包括伺服器系统漏洞(比如windows的远程桌面服务漏洞),服务端应用程序漏洞(比如apache,php,redis,mysql,docker....),三方库漏洞(如fastjson解析漏洞等等)。
另外,请在授权情况下进行活动。或者本地搭建环境做学习。
为什么要渗透呢?著急就爆破、物理攻击,不著急就跳板、社工,冷门?不需要得,只要潜伏、冷静、耐心。
太多了,后台弱密码,程序本身bug等,但大多都不实际,不可能真正运营的网站让你搞进去。
从逻辑上找问题~比如找回密码或者提现流程之类的~
求黑客或者团队联系方式
推荐阅读: