漏洞排查思路：

1.上傳漏洞

如果看到:選擇你要上傳的文件 [重新上傳]或者出現“請登陸后使用”，80%就有漏洞了！

有時上傳不一定會成功,這是因為Cookies不一樣.我們就要用WSockExpert取得Cookies.再用DOMAIN、中國菜刀上傳.　

?

2.注入漏洞

字符過濾不嚴造成的

3.暴庫:把二級目錄中間的/換成%5c　
　
4.'or'='or'這是一個可以連接SQL的語名句.可以直接進入后臺。

我收集了一下。類似的還有：
　'or''='
　" or "a"="a　　
') or ('a'='a　　
") or ("a"="a　　
or 1=1--　
' or 'a'='a

5.社會工程學。這個我們都知道吧。就是猜解。
　
6.寫入ASP格式數據庫。就是一句話木馬〈%execute request("value")%〉 （數據庫必需得是ASP或ASA的后綴）
　　
7.源碼利用：一些網站用的都是網上下載的源碼.有的站長很懶.什么也不改.

比如：默認數據庫，默認后臺地址，默認管理員帳號密碼等

8.默認數據庫/webshell路徑利用:這樣的網站很多/利人別人的WEBSHELL.

/Databackup/dvbbs7.MDB
/bbs/Databackup/dvbbs7.MDB
/bbs/Data/dvbbs7.MDB
/data/dvbbs7.mdb
/bbs/diy.asp

/diy.asp
/bbs/cmd.asp
/bbs/cmd.exe
/bbs/s-u.exe
/bbs/servu.exe

工具：網站獵手　挖掘雞 明小子

9.查看目錄法:一些網站可以斷開目錄，可以訪問目錄。
210.37.95.65 images

10.工具溢出
　　　　　　
11.搜索引擎利用:
　
inurl:flasher_list.asp　

默認數據庫:database/flash.mdb　

后臺/manager/

找網站的管理后臺地址:

site:xxxx.comintext:管理

site:xxxx.comintitle:管理　 〈關鍵字很多，自已找〉

site:xxxx.cominurl:login

查找access的數據庫,mssql、mysql的連接文件

allinurl:bbsdata

filetype:mdbinurl:database

filetype:incconn

inurl:datafiletype:mdb

12.COOKIE詐騙：把自己的ID修改成管理員的，MD5密碼也修改成他的，用桂林老兵工具可以修改

COOKIE。

13.利用常見的漏洞：如動網BBS

可以先用:dvbbs權限提升工具，使自已成為前臺管理員。

THEN，運用:動網固頂貼工具，找個固頂貼，再取得COOKIES，這個要你自已做。我們可以用

WSockExpert取得Cookies/NC包

這個我就不做了，網上教程多的是，自已下個看看。

工具：dvbbs權限提升工具　 動網固頂貼工具

14.還有一些老漏洞。如IIS3，4的查看源碼，

5的Delete CGI，PHP的一些老洞，我就不說了啊。。太老了。沒有什么大用途。
　

　　　　　　　　　一般入侵思路　　　　

　　　　　　　腳本注入（ASP PHP JSP）
1.腳本漏洞　　　
　　　　　　　其它腳本漏洞（上傳漏洞，跨站漏洞等）　

　　　　　　　　
　　　　　　　　　
　　　　　　域名旁注　　　
2.旁注　　　　　
　　　　　 “IP”旁注

?

　　　　　　本地溢出
3.溢出漏洞　
　　　　　　遠程溢出

?

　　　　　　ARP欺騙
4.網絡竊聽
　　　　　　IP欺騙

5.社會工程學

簡單的說，可以利用以上方法來入侵，如果這個指定網站的確沒有漏洞，還可以利用其它方式。

。。
#######################################

如果目標網站沒有漏洞，可以試著入侵同服務器上的其它網站。。。如果能夠入侵同服務器上的

其它網站，就可以獲得權限，看能不能夠提權拿到服務器等。

也可以直接入侵這臺網站的服務器！

比如：用IP端口掃描軟件，掃描一下目標服務器都開放了哪些端口，

然后利用開放的漏洞端口進行入侵。常見漏洞端口如何入侵，

還可以查詢目標服務器有哪些漏洞，比如微軟最新Oday漏洞，利用漏洞拿到服務器權限。

木馬入侵，讓網站主機感染你的木馬。主要是看目標網站服務器系統是否存在漏洞。

首先介紹下什么樣的站點可以入侵：必須是動態的網站，比如asp、php、jsp 這種形式的站點。

后綴為.htm的站點勸大家還是不要入侵了吧(入侵幾率幾乎為0)。

　　入侵介紹: 1 上傳漏洞；2 暴庫；3 注入；4 旁注；5 COOKIE詐騙。

　　1 上傳漏洞，這個漏洞在DVBBS6.0時代被黑客們利用的最為猖獗，利用上傳漏洞可以直接得

到WEBSHELL，危害等級超級高，現在的入侵中上傳漏洞也是常見的漏洞。

　 怎樣利用：在網站的地址欄中網址后加上/upfile.asp如果顯示 上傳格式不正確[重新上傳]

這樣的字樣8成就是有長傳漏洞了找個可以上傳的工具直接可以得到WEBSHELL。

　　工具介紹：上傳工具，老兵的上傳工具、DOMAIN3.5，這兩個軟件都可以達到上傳的目的，

用NC也可以提交。

　2 暴庫：這個漏洞現在很少見了，但是還有許多站點有這個漏洞可以利用，暴庫就是提交字

符得到數據庫文件，得到了數據庫文件我們就直接有了站點的前臺或者后臺的權限了。

中間的/換成%5c，如果有漏洞直接得到數據庫的絕對路徑，

用尋雷什么的下載下來就可以了。還有種方法就是利用默認的數據庫路徑

碰到數據庫名字為/#abc.mdb的 需要把#號換成%23就可以下載了，

3 注入漏洞：這個漏洞是現在應用最廣泛，殺傷力也很大的漏洞，可以說微軟的官方網站也存在

著注入漏洞。注入漏洞是因為字符過濾不嚴禁所造成的，可以得到管理員的帳號密碼等相關資料

4 旁注：我們入侵某站時可能這個站堅固的無懈可擊，我們可以找下和這個站同一服務器的

站點，然后在利用這個站點用提權，嗅探等方法來入侵我們要入侵的站點。

　　工具介紹：還是名小子的DOMIAN3.5不錯的東西，可以檢測注入，可以旁注，還可以上傳!

　　5 COOKIE詐騙：許多人不知道什么是COOKIE，COOKIE是你上網時由網站所為你發送的值記

錄了你的一些資料，比如IP，姓名什么的。

　　怎樣詐騙呢？如果我們現在已經知道了XX站管理員的站號和MD5密碼了，但是破解不出來密

碼(MD5是加密后的一個16位的密碼)我們就可以用COOKIE詐騙來實現，把自己的ID修改成管理員

的，MD5密碼也修改成他的，有工具可以修改COOKIE 這樣就答到了COOKIE詐騙的目的，系統以為

你就是管理員了。

　　
防范腳本入侵

作為網絡管理員，不少朋友也同時負責單位的網站開發維護的工作，對于WEB開發我想大家都比

較精通，可是對如何編寫安全的腳本代碼和入侵者如何通過WEB方式對服務器進行滲透的，可能

就不是很清楚了，有不少朋友錯誤的認為我的服務器有硬件防火墻，而且只開了80端口，是不會

有網絡安全問題的。下面我就向大家介紹幾種比較常見的腳本攻擊的方法，讓大家從中能夠找到

安全防護的方法，從而提高服務器的安全性?！　?

　　1. 簡單的腳本攻擊

　　此類攻擊是由于WEB程序編寫上對特殊字符過濾不嚴密所造成的，雖說不能對服務器的安全

造成嚴重威脅，可是卻可以使入侵者發布含有HTML語句的惡意代碼，擾亂網站秩序，從而對網站

產生不良影響。下面給大家舉個例子：某網站在進行用戶注冊時，沒有對特殊字符進行過濾，就

有可能被無聊者利用，假設論壇的管理員ID為:webmaster，那就有可能有人在注冊用戶名時注冊

成 webmaster ，盡管ID有區別，可是在頁面顯示卻是一樣的，如果無聊者把其他的信息改的和

webmaster一樣，那別人就很難區分這兩個ID哪個是真的哪個是假的。有不少網站有自己開發的

留言板，而且支持提交HTML留言，這就給破壞者提供了機會，他們可以寫一個自動彈出窗口并打

開一個帶木馬的網頁的代碼，這樣別人在瀏覽這條留言時就有可能被種下木馬。防范方法很簡單

，加個過濾函數就可以了：

　　〈%
　　function SqlCheck(fString)
　　 fString = Replace(fString, "'","")
　　 fString = Replace(fString, " ","")
　　 fString = Replace(fString, ";","")
　　 fString = Replace(fString, "--","")
　　 fString = Replace(fString, ",","")
　　 fString = Replace(fString, "(","")
　　 fString = Replace(fString, ")","")
　　 fString = Replace(fString, "=","")
　　 fString = Replace(fString, "%","")
　　 fString = Replace(fString, "*","")
　　 fString = Replace(fString, "<","")
　　 fString = Replace(fString, ">","")
　　 SqlCheck = fString
　　end function
　　%〉

　　以上過濾函數中的String = Replace(fString, "<","") fString = Replace(fString,

">","")可以去掉語句中的“<”和“>”符號，使HTML代碼無法運行。　　

　　2. Sql Injection 漏洞攻擊

　　也叫Sql注入攻擊，是目前比較常見的一種WEB攻擊方法，它利用了通過構造特殊的SQL語句

，而對數據庫進行跨表查詢的攻擊，通過這種方式很容易使入侵者得到一個WebShell，然后利用

這個WebShell做進一步的滲透，直至得到系統的管理權限，所以這種攻擊方式危害很大。建議大

家使用NBSI，小榕的WED+WIS等注入工具對自己的網站掃描一下，看是否存在此漏洞。還有一種

比較特殊的Sql注入漏洞，之所以說比較特殊，是因為它是通過構造特殊的SQL語句，來欺騙鑒別

用戶身份代碼的，比如入侵者找到后臺管理入口后，在管理員用戶名和密碼輸入“'or '1'=

'1'”、“'or''='”、“') or ('a'='a”、“" or "a"="a”、“' or 'a'='a

”、“' or 1=1--”等這類字符串（不包含引號），提交，就有可能直接進入后臺管理界面，

由此也可以看出對特殊字符進行過濾是多么的重要。還有一點要注意，一定不要讓別人知道網站

的后臺管理頁面地址，除了因為上面的原因外，這也可以防止入侵者通過暴力破解后臺管理員用

戶名和密碼等方法進入后臺管理。這類攻擊的防范方法除了加上面提到的過濾函數外，還要屏蔽

網站的錯誤信息，同時也需要配置好IIS的執行權限，以前的雜志也詳細介紹過防范方法，在這

里不做詳細說明?！　?

總結

以上是生活随笔為你收集整理的web安全测试排查的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。