Web Vulnerabilities Methodology

在每次Web渗透测试中，都存在一些隐藏和明显的可能存在漏洞的地方。本文旨在作为一个检查清单，确认您已经在所有可能的地方搜索漏洞。

代理

• 滥用逐跳头

• 缓存投毒/缓存欺骗

• HTTP请求走私

• H2C走私

• 服务器端包含/边缘端包含

• 揭示Cloudflare

• XSLT服务器端注入

• 代理/WAF绕过保护

用户输入

反射值

如果输入的数据在响应中以某种方式反映出来，页面可能容易受到多种问题的影响。

• 客户端模板注入

• 命令注入

• CRLF

• 悬空标记

• 文件包含/路径遍历

• 开放重定向

• 原型污染到XSS

• 服务器端包含/边缘端包含

• 服务器端请求伪造

• 服务器端模板注入

• 反向标签窃取

• XSLT服务器端注入

• XSS

• XSSI

• XS-Search

其中一些漏洞需要特殊条件，其他只需要内容被反映。您可以在以下链接中找到一些有趣的多语言代码，以快速测试漏洞：

搜索功能

如果功能可用于在后端搜索某种数据，也许您可以（滥）用它来搜索任意数据。

• 文件包含/路径遍历

• NoSQL注入

• LDAP注入

• ReDoS

• SQL注入

• XPATH注入

表单、WebSockets和PostMsgs

当WebSocket发布消息或表单允许用户执行操作时，可能会出现漏洞。

• 跨站请求伪造

• 跨站WebSocket劫持（CSWSH）

• PostMessage漏洞

HTTP头

根据Web服务器提供的HTTP头，可能存在一些漏洞。

• 点击劫持

• 内容安全策略绕过

• Cookie黑客

• CORS - 配置错误和绕过

绕过

有一些特定功能，可能需要一些变通方法才能绕过它们。

• 2FA/OTP绕过

• 绕过支付流程

• 验证码绕过

• 登录绕过

• 竞争条件

• 速率限制绕过

• 重置忘记密码绕过

• 注册漏洞

结构化对象/特定功能

某些功能将需要数据以非常特定的格式结构化（如语言序列化对象或XML）。因此，更容易确定应用程序是否可能存在漏洞，因为它需要处理这种类型的数据。 如果使用特定格式的输入（如电子邮件头注入），某些特定功能也可能存在漏洞。

• 反序列化

• 电子邮件头注入

• JWT漏洞

• XML外部实体

文件

允许上传文件的功能可能存在多个问题。 生成包含用户输入的文件的功能可能执行意外代码。 打开由用户上传或自动生成的包含用户输入的文件的用户可能会受到威胁。

• 文件上传

• 公式注入

• PDF注入

• 服务器端XSS

外部身份管理

• OAUTH接管账户

• SAML攻击

其他有用的漏洞

这些漏洞可能有助于利用其他漏洞。

• 域名/子域接管

• IDOR

• 参数污染

• Unicode规范化漏洞