記一次實際站點的滲透

已經修復了漏洞。在這個小企業站點中,對於沒有第三方HTTPS證書的網站我都會去想着看看給個單引號試試。 在這個站點中瀏覽了一下然後看了看功能指引,很常規的即使到現在2020了都還有的問題,安全防護不好,前段參數不設置過濾 然後依靠天眼查查到了相關的信息 在這個站點的功能中存在一個新聞展示,點擊進去發現URL處存在id參數,這個可能會是一個注入點,爲了怕網站配備有WAF,直接依靠shodan查到了真
相關文章
相關標籤/搜索