根据文件名称判断内容
(部分文件没有固定的名称和位置,取决于编写网站人员)
以下是一般情况
admin=后台路径
data=处理数据
install=安装
menber=会员中心
temple=模板文件
bak文件=数据库备份(bak是backuo的缩写,意为备份)
数组配置文件(记录网站和数据库进行交互):通常命名以数据处理名字,储存位置不定
如果得到可以获取网站数据库的相关信息,可以进行连接网站
文本文件
Java,php,asp,aspx源码对于容易出现的问题
(语言不同导致的漏洞也会有所区别)
根据脚本文件可以判断文件源码编写是哪一种语言
如:.php即是php语言编写,.asp即asp语言编写
需要了解该网站是什么源码进行编写,不同的语言源码所对应的漏洞有所区别。
每一种源码所容易产生的漏洞有哪些,
请参考
:
Web安全学习笔记 — Web安全学习笔记 1.0 文档 (websec.readthedocs.io)
https://websec.readthedocs.io/zh/latest/index.html
各个语言之间都有相通之处,但每一个语言有他的规则和规范需要遵守
应用方向不同,所产生的漏洞也会有所区别
论坛网站漏洞-逻辑漏洞,XSS
门户网站漏洞-综合类漏洞
电商网站漏洞-业务逻辑
第三方网站漏洞-根据功能而定,功能越多漏洞越多
博客漏洞-漏洞较少
社交平台漏洞
不同的应用会产生不同的漏洞,有些应用不会产生一部分漏洞,所以不需要浪费时间进行测试不可能产生的漏洞
框架漏洞(首先判断是否使用框架)
编程中如果是使用了某种框架,在找寻漏洞过程中可以寻找该框架对应的漏洞,
但如果是没有使用哪一种框架,所对应寻找的是该代码编写产生的某一种漏洞
网上寻找一样的源码模板,利用别人找到的漏洞,对其进行测试
如果平台方面没有相关漏洞,就需要自己进行分析
获取源码途径:通过购买方式、网站搜索、扫描备份文件下载源码,cms识别,按照特定渠道获取对应源码进行审计(白盒)
不同行业所获取的方式也不一样
如:
棋牌源代码 – 吾索源码网 (wusuo8.com)
https://www.wusuo8.com/type/60/index_1.html
如:
源码下载 – 脚本之家 (jb51.net)
https://www.jb51.net/codes/
在获取源码后可进行本地搭建测试或代码审计,加以进行分析目录工作原理:
CMS(内容管理系统):
java类cms系统:DotCMS、Magnolia、OpenCms、Atleap、Fedora、Apache LenyaOpenEdit、OpenEdit、Apache Lyenya、Fedora
php类cms系统:dedecms、帝国cms、php168、phpcms、cmstop、discuz、phpwind等
asp类cms系统:zblog、KingCMS等
国外的著名cms系统:joomla、WordPress 、magento、drupal 、mambo。
依靠信息收集对网站的CMS类型进行获取,然后在网上寻找对应漏洞进行测试
CMS和框架的区别
CMS是一个开源的程序,框架是网站开发的一个工具模板