すべてのWebペンテストには、脆弱性が存在する可能性のある隠れた場所や明らかな場所がいくつかあります。この投稿は、すべての可能な場所で脆弱性を検索したことを確認するためのチェックリストとして機能します。

プロキシ

• ホップバイホップヘッダーの悪用

• キャッシュポイズニング/キャッシュデセプション

• HTTPリクエストスマグリング

• H2Cスマグリング

• サーバーサイドインクルージョン/エッジサイドインクルージョン

• Cloudflareの特定

• XSLTサーバーサイドインジェクション

• プロキシ/WAF保護のバイパス

ユーザー入力

反映された値

入力されたデータがレスポンスに反映される可能性がある場合、ページにはいくつかの問題が生じる可能性があります。

• クライアントサイドテンプレートインジェクション

• コマンドインジェクション

• CRLF

• ダングリングマークアップ

• ファイルインクルージョン/パストラバーサル

• オープンリダイレクト

• XSSへのプロトタイプ汚染

• サーバーサイドインクルージョン/エッジサイドインクルージョン

• サーバーサイドリクエストフォージェリ

• サーバーサイドテンプレートインジェクション

• リバースタブナビング

• XSLTサーバーサイドインジェクション

• XSS

• XSSI

• XS-Search

上記の脆弱性のいくつかは特定の条件を必要とし、他のものは単に内容が反映されるだけで済みます。興味深いポリグロットを見つけて、脆弱性を迅速にテストすることができます。

検索機能

機能がバックエンド内のデータを検索するために使用される可能性がある場合、任意のデータを検索するために（悪用することができるかもしれません）使用できるかもしれません。

• ファイルインクルージョン/パストラバーサル

• NoSQLインジェクション

• LDAPインジェクション

• ReDoS

• SQLインジェクション

• XPATHインジェクション

フォーム、WebSockets、PostMsgs

Webソケットがメッセージを投稿したり、ユーザーがアクションを実行できるようにするフォームがある場合、脆弱性が発生する可能性があります。

• クロスサイトリクエストフォージェリ

• クロスサイトWebSocketハイジャッキング（CSWSH）

• PostMessageの脆弱性

HTTPヘッダー

Webサーバーが提供するHTTPヘッダーに応じて、いくつかの脆弱性が存在する可能性があります。

• クリックジャッキング

• コンテンツセキュリティポリシーバイパス

• クッキーハッキング

• CORS - Misconfigurations & Bypass

バイパス

いくつかの特定の機能では、いくつかの回避策が役立つ場合があります。

• 2FA/OTPバイパス

• 支払いプロセスのバイパス

• キャプチャバイパス

• ログインバイパス

• 競合状態

• レートリミットバイパス

• パスワードを忘れた場合のリセットバイパス

• 登録の脆弱性

構造化されたオブジェクト/特定の機能

一部の機能は、データが非常に特定の形式で構造化されている必要があります（言語のシリアライズオブジェクトやXMLなど）。したがって、その種のデータを処理する必要があるため、アプリケーションが脆弱性を持っている可能性が高いことを特定するのが簡単です。 一部の特定の機能は、入力の特定の形式（電子メールヘッダーインジェクションなど）が使用される場合にも脆弱性を持つ可能性があります。

• 逆シリアル化

• 電子メールヘッダーインジェクション

• JWTの脆弱性

• XML外部エンティティ

ファイル

ファイルをアップロードする機能は、いくつかの問題に対して脆弱性を持つ可能性があります。 ユーザー入力を含むファイルを生成する機能は、予期しないコードを実行する可能性があります。 ユーザーがユーザーがアップロードしたファイルやユーザー入力を含む自動生成されたファイルを開くと、危険にさらされる可能性があります。

• ファイルアップロード

• 数式インジェクション

• PDFインジェクション

• サーバーサイドXSS

外部アイデンティティ管理

• OAUTHを利用したアカウント乗っ取り

• SAML攻撃

その他の役立つ脆弱性

これらの脆弱性は、他の脆弱性を悪用するのに役立つかもしれません。

• ドメイン/サブドメイン乗っ取り

• IDOR

• パラメーター汚染

• Unicode正規化脆弱性