Fuzz Testing
模糊测试是一种测试方法,即构造一系列无规则的坏数据插入应用程序,判断其是否出现异常,并发现其潜在的bug
常见的fuzz
子域名暴力破解
找到敏感信息,后台进行操作
目录扫描
如:dirsearch
网站备份文件:敏感信息,审计
后台:未授权,弱口令
日志:敏感信息
目录浏览:敏感信息
其他:/WEB-INF/,文件上传程序,任意文件读取等
登录暴力破解
验证码绕过:
1.验证码重复利用
2.cookie验证码字段=post验证码
3.删除验证码参数等
缓冲区溢出模糊测试
见前面的文章
参数fuzz
如:利用wfuzz工具
测试zacarx.com/?FUZZ=
得到参数file
进行下一步的利用
参数值Fuzz
如我们拿到敏感参数file
我们可以
./?file=FUZZ
然后拿到敏感参数值
比如:passwd.txt等
WAF绕过
和上一个思路一样
可以做好相关字典
