基本技能
我们为Web安全学院设计的实验尽可能地贴近现实,但你需要记住,每个实验只展示了给定漏洞的一种可能变种。在实践中,重要的是要能够识别出同一潜在bug的细微不同的发生,并知道如何相应地调整所学的技术。
在本节中,你将学习一些广泛适用的技能,这些技能将会帮助你将从我们的实验中学到的知识应用到其他实际目标上。我们将介绍一系列的一般提示和技巧,以及如何使用Burp的一些鲜为人知的功能来优化你的工作流程。在可能的情况下,我们还提供了额外的实验,以便你自己进行测试。
我们计划在不久的将来扩展本节,以涵盖更多的基本技能。
使用编码混淆攻击
简单地从我们的实验解决方案中复制攻击并尝试在真实站点上进行,只能让你走到一定程度。你测试的网站通常已经被其他用户审计过,并且已经应用了许多补丁。要进一步提升技能,你需要调整所学到的技巧,以克服这些额外的障碍,挖掘其他测试者可能忽视的漏洞。
在这个部分,我们将提供一些建议,教你如何混淆有害的payload,以绕过输入过滤和其他有缺陷的防御。具体来说,你将学习如何使用标准的编码方式,来利用配置错误和连接系统之间的处理差异。
了解更多
在手动测试期间使用Burp Scanner
测试某些类型的漏洞可能相当繁琐,尤其是那些涉及在每个可控输入中尝试大量注入技术的漏洞。由于现实生活中的时间限制,手动进行这些操作通常是不切实际的,这可能导致你错过严重的漏洞。
在此部分,我们将向你展示多种方法,你可以通过使用Burp Scanner来补充自己的知识和直觉,从而优化你的工作流程。这不仅减少了你忽视事情的机会,还可以帮助你快速识别潜在的攻击载体,从而节省你宝贵的时间。意味着你可以把时间和精力专注于不能轻易自动化的事情上,例如弄清楚如何利用这个易受攻击的行为,或者将其与你的其他发现联系起来。
了解更多
LAB:通过针对性扫描快速发现漏洞
识别未知的漏洞
在尝试我们的某一个实验时,你通常知道需要寻找的确切漏洞。然而在测试真正的网站时,情况明显并非如此。为了帮助你弥补这个差距,我们创建了一个神秘实验的功能,让你可以在事先不了解漏洞的情况下,练习识别漏洞。
了解更多
Last updated