SQL 注入——基于错误的检测
Posted: Tue Feb 11, 2025 6:49 am
除上述内容外,还有各种身份验证方法(Basic,Digest,Kerberos,NTLM),代理支持(HTTP,HTTPs 和 SOCKS5),SSL 证书支持,添加不同 HTTP 标头或用户代理设置的能力。
在测试期间,在检查了 php.testsparker.com 之后,扫描仪发现该网站存在以下漏洞:盲 SQL 注入、跨站点脚本、命令执行。在 premium.bgabank.com 上,与其他扫描仪相比,Wapiti 的成功率较低:它只能检测到跨站点脚本。
检查后,还会自动创建一份 HTML 报告,其中包括识别出的漏洞类别和数量以及其描述、查询、URL 命令以及消除站点安全漏洞的建议。
正如预期的那样,Wapiti 落后于 OWASP ZAP。然而,它的检查结果比 W9scan 更好,尽管没有发现目录或子域,也没有确定服务版本。
蛛形纲
蛛形纲
一个免费、强大的工具,可检查 Web 应用程序的安全级别并查找漏洞。它具有图形界面和非常丰富的功能,您可以在官方网站上了解更多信息。
主动测试:
使用差异分析进行盲 SQL 注入。
使用定时攻击进行 阿根廷电话号码列表 盲 SQL 注入。
NoSQL 注入 - 基于错误的漏洞检测。
使用差异分析进行盲 NoSQL 注入。
被动测试:
允许的 HTTP 方法。
备份文件。
备份目录。
通用管理界面。
一般目錄。
公用文件。
令人印象深刻,不是吗?但这还不是全部。 “Web” 包含更多插件:被动代理、HTTP Auth 的字典攻击者、Cookie 收集器、WAF 检测器等。
该工具具有简洁、美观的界面。
测试期间扫描站点的结果。 php.testsparker.com:
脚本上下文中的跨站点脚本 (XSS)。
盲 SQL 注入(差异分析)。
代码注入。
代码注入(定时攻击)。
操作系统命令注入(定时攻击)。
操作系统命令注入。
在 premium.bgabank.com 上,扫描仪仅检测到跨站点请求伪造 (CSRF) 的可能性,这是严重漏洞之一。
值得注意的是,Arachni 以 HTML、XML、文本、JSON、Marshal、YAML、AFR 格式生成非常具有视觉吸引力的报告。
这意味着与 Arachni 合作是一件愉快的事。对于任何网站管理员来说,它都堪称必备之物。
Tenable.io
Tenable.io
具有广泛功能的基于云的扫描工具。使用需支付费用。它检测到许多网站漏洞,并且几乎完全超越了 OWASP TOP 10 2017。
该工具有一个内置的网络蜘蛛。在指定授权数据验证设置(授权请求、登录名和密码、授权的cookies)时,它还会分析个人账户(注册用户区)。
除了检查应用程序之外,该工具还会扫描网络,查看是否包含已知的漏洞和主机。您可以连接代理来分析内部网络。报告以*.nessus、*.csv、*.db、*.pdf 格式创建。
检查后,您可以看到统计数据和已识别的漏洞,按优先级排序:严重、高、中、低、信息。
漏洞卡包含有关漏洞的其他信息以及如何修复漏洞的建议。
对 php.testsparker.com 的分析。高优先级漏洞:
H:组件漏洞:
不再支持的 PHP 版本;
Apache 的生命周期终止版本。
H:代码注入。
H:SQLinj。
H:XSS。
H:LFI。
H:路径遍历。
也讀吧!
“信息查询:如何选择以及如何与其他查询区分开来”
阅读更多
接下来是 premium.bgabank.com。高优先级漏洞:
H:组件漏洞:
不再支持的 PHP 版本;
Apache 漏洞;
引导漏洞;
JQuery 漏洞。
Tenable.io 的工具已被证明在识别许多漏洞方面非常有效。其用户友好的图形界面和数据呈现使其易于使用。另一个好处是 Tenable.io 具有额外的扫描配置文件。该工具的显著特点是其云结构。用于搜索网站漏洞的程序不使用工作计算机的本地计算资源。但是,它无法检查本地网络上的 Web 应用程序。
在测试期间,在检查了 php.testsparker.com 之后,扫描仪发现该网站存在以下漏洞:盲 SQL 注入、跨站点脚本、命令执行。在 premium.bgabank.com 上,与其他扫描仪相比,Wapiti 的成功率较低:它只能检测到跨站点脚本。
检查后,还会自动创建一份 HTML 报告,其中包括识别出的漏洞类别和数量以及其描述、查询、URL 命令以及消除站点安全漏洞的建议。
正如预期的那样,Wapiti 落后于 OWASP ZAP。然而,它的检查结果比 W9scan 更好,尽管没有发现目录或子域,也没有确定服务版本。
蛛形纲
蛛形纲
一个免费、强大的工具,可检查 Web 应用程序的安全级别并查找漏洞。它具有图形界面和非常丰富的功能,您可以在官方网站上了解更多信息。
主动测试:
使用差异分析进行盲 SQL 注入。
使用定时攻击进行 阿根廷电话号码列表 盲 SQL 注入。
NoSQL 注入 - 基于错误的漏洞检测。
使用差异分析进行盲 NoSQL 注入。
被动测试:
允许的 HTTP 方法。
备份文件。
备份目录。
通用管理界面。
一般目錄。
公用文件。
令人印象深刻,不是吗?但这还不是全部。 “Web” 包含更多插件:被动代理、HTTP Auth 的字典攻击者、Cookie 收集器、WAF 检测器等。
该工具具有简洁、美观的界面。
测试期间扫描站点的结果。 php.testsparker.com:
脚本上下文中的跨站点脚本 (XSS)。
盲 SQL 注入(差异分析)。
代码注入。
代码注入(定时攻击)。
操作系统命令注入(定时攻击)。
操作系统命令注入。
在 premium.bgabank.com 上,扫描仪仅检测到跨站点请求伪造 (CSRF) 的可能性,这是严重漏洞之一。
值得注意的是,Arachni 以 HTML、XML、文本、JSON、Marshal、YAML、AFR 格式生成非常具有视觉吸引力的报告。
这意味着与 Arachni 合作是一件愉快的事。对于任何网站管理员来说,它都堪称必备之物。
Tenable.io
Tenable.io
具有广泛功能的基于云的扫描工具。使用需支付费用。它检测到许多网站漏洞,并且几乎完全超越了 OWASP TOP 10 2017。
该工具有一个内置的网络蜘蛛。在指定授权数据验证设置(授权请求、登录名和密码、授权的cookies)时,它还会分析个人账户(注册用户区)。
除了检查应用程序之外,该工具还会扫描网络,查看是否包含已知的漏洞和主机。您可以连接代理来分析内部网络。报告以*.nessus、*.csv、*.db、*.pdf 格式创建。
检查后,您可以看到统计数据和已识别的漏洞,按优先级排序:严重、高、中、低、信息。
漏洞卡包含有关漏洞的其他信息以及如何修复漏洞的建议。
对 php.testsparker.com 的分析。高优先级漏洞:
H:组件漏洞:
不再支持的 PHP 版本;
Apache 的生命周期终止版本。
H:代码注入。
H:SQLinj。
H:XSS。
H:LFI。
H:路径遍历。
也讀吧!
“信息查询:如何选择以及如何与其他查询区分开来”
阅读更多
接下来是 premium.bgabank.com。高优先级漏洞:
H:组件漏洞:
不再支持的 PHP 版本;
Apache 漏洞;
引导漏洞;
JQuery 漏洞。
Tenable.io 的工具已被证明在识别许多漏洞方面非常有效。其用户友好的图形界面和数据呈现使其易于使用。另一个好处是 Tenable.io 具有额外的扫描配置文件。该工具的显著特点是其云结构。用于搜索网站漏洞的程序不使用工作计算机的本地计算资源。但是,它无法检查本地网络上的 Web 应用程序。