注册模块上线前安全测试checklist
来源:岁月联盟
时间:2020-03-16
insert into member(username,pw,sex,phonenum,email,address) values('wangwu'or updatexml(1,concat(0x7e,(users())),0) or'',md5('a'),'a','aa','a','a')
注册时,当输入框有长度限制,可以尝试f12修改输入框的长度,或者通过拼接技术,将xss的payload拆分到好几个输入框,从而验证是否存在xss漏洞。
六、是否可以注册成管理员
遇到过一个这样的系统,从js文件中发现的接口请求参数只有用户名和密码
虽然能注册成功,但是登陆进去,就一个修改密码和查看个人信息的功能
测试时,想着能否发现越权,后面点击个人信息时也是空白,但是响应包中有报错信息,提示角色不存在
看到role_id这个参数,于是重新注册,注册请求包中,添加参数role_id,并将role_id设置为1(一般管理员角色id=1),重新注册成功,从而获得管理员权限。
七、文件上传
部分系统注册时,有文件上传功能,比如头像、营业执照;此时则需要对上传功能进行任意文件上传测试。
八、其他
当注册请求包请求参数是xml格式,则要进行XXE测试;如果是json格式,不妨试试fastjson命令执行这类漏洞。
上一页 [1] [2]
下一篇:Vulhub漏洞靶场搭建
