Web Vulnerabilities Methodology

在每次 Web 渗透测试中，有 几个隐藏和明显的地方可能存在漏洞。这篇文章旨在作为一个检查清单，以确认您已在所有可能的地方搜索漏洞。

代理

• 滥用 hop-by-hop 头

• 缓存中毒/缓存欺骗

• HTTP 请求走私

• H2C 走私

• 服务器端包含/边缘端包含

• 揭露 Cloudflare

• XSLT 服务器端注入

• 代理 / WAF 保护绕过

用户输入

反射值

如果输入的数据可能以某种方式反射在响应中，则页面可能会受到多种问题的影响。

• 客户端模板注入

• 命令注入

• CRLF

• 悬挂标记

• 文件包含/路径遍历

• 开放重定向

• 原型污染到 XSS

• 服务器端包含/边缘端包含

• 服务器端请求伪造

• 服务器端模板注入

• 反向标签劫持

• XSLT 服务器端注入

• XSS

• XSSI

• XS-搜索

一些提到的漏洞需要特殊条件，其他的只需要内容被反射。您可以找到一些有趣的多语言工具来快速测试漏洞：

搜索功能

如果该功能可用于在后端搜索某种数据，您可能可以（滥）用它来搜索任意数据。

• 文件包含/路径遍历

• NoSQL 注入

• LDAP 注入

• ReDoS

• SQL 注入

• XPATH 注入

表单、WebSockets 和 PostMsgs

当 WebSocket 发布消息或表单允许用户执行操作时，可能会出现漏洞。

• 跨站请求伪造

• 跨站 WebSocket 劫持 (CSWSH)

• PostMessage 漏洞

HTTP 头

根据 web 服务器提供的 HTTP 头，可能存在某些漏洞。

• 点击劫持

• 内容安全策略绕过

• Cookies 黑客

• CORS - 错误配置与绕过

绕过

有几个特定功能可能需要一些变通方法来绕过它们。

• 2FA/OTP 绕过

• 绕过支付流程

• 验证码绕过

• 登录绕过

• 竞争条件

• 速率限制绕过

• 重置忘记密码绕过

• 注册漏洞

结构化对象 / 特定功能

某些功能将要求 数据以非常特定的格式进行结构化（如语言序列化对象或 XML）。因此，更容易识别应用程序是否可能存在漏洞，因为它需要处理这种类型的数据。 某些 特定功能 也可能存在漏洞，如果使用 特定格式的输入（如电子邮件头注入）。

• 反序列化

• 电子邮件头注入

• JWT 漏洞

• XML 外部实体

文件

允许上传文件的功能可能会存在多种问题。 生成包含用户输入的文件的功能可能会执行意外代码。 打开用户上传的文件或自动生成的包含用户输入的文件的用户可能会受到威胁。

• 文件上传

• 公式注入

• PDF 注入

• 服务器端 XSS

外部身份管理

• OAUTH 账户接管

• SAML 攻击

其他有用的漏洞

这些漏洞可能有助于利用其他漏洞。

• 域/子域接管

• IDOR

• 参数污染

• Unicode 规范化漏洞