简介
谷歌搜索引擎可谓是无人不知,无人不晓一般的存在。对于普通用户来说是一款非常强大的检索工具,对于黑客来讲,则是一款非常强大的黑客工具。
这里就介绍几个常用基础的谷歌黑客语法。对于像我这样的新手来说,已经是非常强大了。
intitle:检索含有指定标题内容的网页。例如:”intitle:管理员登陆”,搜索的结果就像下面这样。
inurl:检索含有指定内容的URL。例如:”inurl:admin”,搜索的结果就像下面这样。
intext:检索在正文部分含有指定内容的网页。例如:”intext:管理员登陆”,搜索的结果就像下面这样。
site:检索与指定网站有联系的所有已收录的网页。例如:
“site:www.XXX.edu.cn”,搜索的结果就像下面这样。
filetype:检索指定文件格式的网页。例如:”filetype:txt”,搜索的结果就像下面这样。检索到的大部分都是“robots.txt”。
运用
1.下面就是利用谷歌黑客语法“intitle:管理员登陆”所找到的一个存储型的XSS漏洞。首先进去就是管理员登陆的界面。
2.一般这种情况下都是先尝试一些常见的弱口令,如果行不通,再进行尝试暴力破解。但是呢这个站点的账号密码属实简单,一下就试出来了。进入后台。貌似是订单管理后台,用处不是很大。
尝试对登录框和后台URL中的参数进行SQL注入,无果。
3.进入网站的主页,URL中的参数也无法SQL注入。但是,有一处客户留言。一般留言的地方,要想到XSS漏洞。
4.原来这里就是刚刚后台订单生成的地方。留言加入XSS漏洞验证语句,然后回到刚刚的后台。
5.成功弹窗,表明是有存储型XSS漏洞的。我是菜鸡,完结撒花,上报漏洞
XSS跨站脚本漏洞修复建议
1、对所有输入中的script等关键字进行严格的检查。
2、在客服端与服务端进行数据的验证。
3、对于输出的内容,也要进行一定的过滤。对于一些特殊的符号进行编码处理。
4、网站发布前,可以先进行漏洞测试。
来源:freebuf.com 2021-06-04 22:40:25 by: dgz123456
请登录后发表评论
注册