绿盟安全工程师渗透测试常规思路

3、信息泄露，订单遍历 用户访问权限问题。

4、密码找回漏洞（密码邮件/短信重置）

Burp可修改字段的情况下，找回其他用户密码，说不定admin的密码就被你找回了。

5、后台

后台也是一种业务，只是一种专政的隐藏的业务哈。

如何进入后台呢？在找到后台地址的前提下。和应用无关的：暴力破解，撞库，信息收集利用，弱口令，未授权访问。

① 万能密码之类的sql注入，post型注入用sqlmap dump dbs.

② 利用web前端的sql注入

③ 密码找回运气好的话前端应用的admin密码和后台密码一致。（有什么查询密码88）

④ XSS盲打 cookie （成功率）

⑤ 后台框架 siteservercms等知名后台cms sebug

1、首先获取免费版软件，然后安装使用查看是否有test(admin)账户，能否直接利用，保存cookie提交看能否使用。 2、看版本，Sebug等上面有无直接利用方法

3、代码审计 （北京2014绿盟安全夺旗北京分公司利用此方法成功转账） 二．在模拟用户注册登陆情况下

1、认证绕过

① 万能密码

② Cookie欺骗

2、越权访问

① 平行越权，其他用户信息读取、修改；

② 纵向越权，主要体现在修改密码能否通过特殊字段标记的修改管理员密码。

3、注入

Cookie post get 型，登陆后user相关应用

4、XSS 影响力、类型实在太多

① user提交的东西让后台管理员去审核

1. 了解后台的提交审核流程，CSRF，给自己添加用户，（文章管理系统） 2. XSS找后台，管理员浏览时Cookie传输到XSS平台 3. XSS蠕虫之类 4. 订单遍历

5、上传点

① 一句话木马

② Webshell上传

在很多情况下，没有注入的，后台进不去，上传点是最好的阵地。

网站十分重视对上传文件的保护，熟悉上传流程，被阻断在哪里，在哪里突破。

6、短信、邮箱DDoS 7、支付漏洞

① 0元任意付

② -1元退款

③ 数量整型/长整型溢出