在信息收集后我们需要进行前渗透

我们以owasp10为基础拓展

（1)SQL 注入

原理：所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。 造成SQL注入漏洞原因有两个：一个是没有对输入的数据进行过滤（过滤输入），还有一个是没有对发送到数据库的数据进行转义（转义输出）。

0x01、数字型注入点

测试方法：

and 1=1 返回成功

and 1=2 返回失败

0x02、字符型注入点 测试方法：

; and '1'='1 返回成功

; and '1'='2返回失败

0x03、报错注入

函数：

1.floor()

2.extractvalue()

3.updatexml()

4.exp()

0x04、xor注入

没有回显的时候用xor

;^(mid((database()),1,1)="a")^'

;^(mid((database()),1,1)!="a")^'

(2)失效的身份认证和会话管理

原理：与认证和会话管理相关的应用程序功能往往得不到正确实施，导致了攻击者可以破坏密码，密钥，会话令牌或实施漏洞冒充其他用户身份

0x01会话固定漏洞

整个攻击流程是：

1、攻击者Attacker能正常访问该应用网站；

2、应用网站服务器返回一个会话ID给他；

3、攻击者Attacker用该会话ID构造一个该网站链接发给受害者Victim；

4-5、受害者Victim点击该链接，携带攻击者的会话ID和用户名密码正常登录了该网站，会话成功建立；

6、攻击者Attacker用该会话ID成功冒充并劫持了受害者Victim的会话。

0x02中间人攻击(别乱用代理)

a、 smb会话劫持 （钓鱼）

use auxiliary/server/capture/smb

b、dns劫持

DNS欺骗是，目标将其DNS请求发送到攻击者这里，然后攻击者伪造DNS响应，将正确的IP地址替换为其他IP，之后你就登陆了这个攻击者指定的IP，而攻击者早就在这个IP中安排好了恶意网页，可你却在不知不觉中已经被攻击者下了“套"

c、arp欺骗

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP 木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。

(3)跨站脚本攻击 XSS

原理：跨站脚本攻击的英文全称是Cross Site Script，为了和样式表区分，缩写为XSS。发生的原因是网站将用户输入的内容输出到页面上，在这个过程中可能有恶意代码被浏览器执行。跨站脚本攻击,它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常呼略其危害性。而本文主要讲的是利用XSS得到目标服务器的shell。技术虽然是老技术，但是其思路希望对大家有帮助。已知的跨站脚本攻击漏洞有三种：1）存储式；2）反射式；3）基于DOM。

1、 存储型跨站脚本攻击涉及的功能点：用户输入的文本信息保存到数据库中，并能够在页面展示的功能点，例如用户留言、发送站内消息、个人信息修改等功能点。

2、 反射型跨站脚本攻击涉及的功能点：URL参数需要在页面显示的功能点都可能存在反射型跨站脚本攻击，例如站内搜索、查询功能点。

3、 基于DOM跨站脚本攻击涉及的功能点：涉及DOM对象的页面程序，包括（不限这些）：

document.URL

document.URLUnencoded

document.location

document.referrer

window.location

(4)直接引用不安全的对象

原理：指一个已经授权的用户通过更改访问时的参数，从而访问到原本其并没有得到授权的对象。

0x01、水平越权

通过修改包里的参数比如number-id、id、username等访问到同等权限账号的东西

0x02、垂直越权

通过修改包里的参数比如admin=1、logined=1 等访问更高权限账号的东西

(5)安全配置错误

原理：安全配置错误可以发生在一个应用程序堆栈的任何层面，包括平台，web服务器，应用服务器，数据库，架构和自定义的代码。攻击者通过访问默认账户，未使用的网页，未安装的补丁的漏洞，未被保护的文件和目录等，以获得对系统为授权的访问

0x01nginx,apache,iis 目录穿越

0x02cms的默认密码(如tomcat的tomcat/tomcat)

0x03

(6)敏感信息泄露

原理：由于管理员或者技术人员等各种原因导致敏感信息泄露

修复方案：1.对信息加密 2.强化安全意识

0x01 git、svn泄露

0x02 源码泄露

(7)缺少功能级的访问控制

原理：这个漏洞也是与认证相关的，这种漏洞具体是指在系统已经对url的访问做了限制的情况下，但这种限制并没有生效。常见的例子是系统没有对用户进行角色的检查，以及用户通过修改URL的action并指向未被授权页面就能访问该页面同样是个漏洞

修复方案：

1.检查管理权限的过程并确保能够容易进行升级和审计

2.默认缺省情况下，应该拒绝所有访问的执行权限。对于每个功能得访问，需要明确的角色授权

3.检查每个功能分配的权限合理有效

(8)跨站请求伪造 CSRF

原理：跨站请求伪造攻击，Cross-Site Request Forgery（CSRF），攻击者在用户浏览网页时，利用页面元素（例如img的src），强迫受害者的浏览器向Web应用服务器发送一个改变用户信息的HTTP请求。CSRF攻击可以从站外和站内发起。从站内发起CSRF攻击，需要利用网站本身的业务，比如“自定义头像”功能，恶意用户指定自己的头像URL是一个修改用户信息的链接，当其他已登录用户浏览恶意用户头像时，会自动向这个链接发送修改信息请求。从站外发送请求，则需要恶意用户在自己的服务器上，放一个自动提交修改个人信息的htm页面，并把页面地址发给受害者用户，受害者用户打开时，会发起一个请求。威胁描述：攻击者使用CSRF攻击能够强迫用户向服务器发送请求，导致用户信息被迫修改，甚至可引发蠕虫攻击。如果恶意用户能够知道网站管理后台某项功能的URL，就可以直接攻击管理员，强迫管理员执行恶意用户定义的操作。

修复方案：

1、 通过referer判断页面来源进行CSRF防护，该方式无法防止站内CSRF攻击及referer字段伪造。

2、 重要功能点使用动态验证码进行CSRF防护。

3、 通过token方式进行CSRF防护：

1、 在Session中绑定token。如果不能保存到服务器端Session中，则可以替代为保存到Cookie里。

2、 在form表单中自动填入token字段，比如 <input type=hidden name="anti_csrf_token" value="$token" />。

3、 在HTTP请求中自动添加token。

在服务器端对比POST提交参数的token与Session中绑定的token是否一致，以验证CSRF攻击

原理：应用程序使用带有已知漏洞的组件会破坏应用程序防御系统，可能导致严重的数据丢失或服务器接管

原理：在Web应用中重定向是极为普通的，并且通常重定向所引发的目的是带有用户输入参数的目的url，而如果这些重定向未被验证，那么攻击者就可以引导用户访问他们想要用户访问的站点。同样，转发也是极为普遍的，本质上转发是在同一个应用中对一个新页面发送请求，并且有时是用参数来定义目标页面的。同样，如果参数未被验证，那么攻击者就可以利用其来绕过认证或是授权检查

修复方案：

1.避免使用重定向和转发

2.如果使用了，不要在确定目标时涉及到用户参数

3.如果无法避免使用用户参数，则应确保目标参数值对于当前用户是有效的并已授权

如果是需要登录的，可以从session当中获取登录信息，然后判断

最后放上古河大佬的自我介绍