渗透测试分析

已报名记录学习笔记

信息收集

第一步做的就是信息收集，正所谓知己知彼百战百胜，我们根据网站URL可以查出一系列关于该网站的信息。通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言、在该服务器上是否还有其他网站等等一些列的信息。更多的关于信息收集，我在另一篇文章中很详细的介绍了信息收集需要收集哪些信息，以及信息收集过程中需要用到的工具，传送门——> 渗透测试之信息收集

漏洞探测

当我们收集到了足够多的信息之后，我们就要开始对网站进行漏洞探测了。探测网站是否存在一些常见的Web漏洞，比如：

SQL注入    ， 传送门——>SQL注入详解

XSS跨站脚本  ，传送门——>XSS(跨站脚本)漏洞详解

CSRF跨站请求伪造  ,  传送门——>CSRF跨站请求伪造攻击

XXE漏洞，传送门——>XXE(XML外部实体注入)漏洞

SSRF服务端请求伪造漏洞，传送门——>SSRF(服务端请求伪造)漏洞