针对后台功能点进行挖掘
嘀嘀嘀~
0.登录
1.有输入框,可以打XSS,sql注入
2.文本编辑器
知道是uedit编辑器
上网找uedit的漏洞,然后漏洞利用!!
3.看看有无未授权
4.垂直越权(测试商品管理员创建用户)
5.尝试sql注入
6.有图片上传,可以制作图片马
7.搜索域名下的子域名,对子域名进行渗透
8.鹰图搜索相关的站点
针对后台功能点进行挖掘
https://jimi-lab.github.io/2024/07/01/针对后台功能点进行挖掘/
嘀嘀嘀~
0.登录
1.有输入框,可以打XSS,sql注入
2.文本编辑器
知道是uedit编辑器
上网找uedit的漏洞,然后漏洞利用!!
3.看看有无未授权
4.垂直越权(测试商品管理员创建用户)
5.尝试sql注入
6.有图片上传,可以制作图片马
7.搜索域名下的子域名,对子域名进行渗透
8.鹰图搜索相关的站点