sql注入

任何和数据库有交互的数据中，都有可能存在sql注入

盲注是通过构造SQL判断语句，通过返回页面的不同将信息判断出来。返回页面有三种：有结果页面、0结果页面和错误过滤页面。只要有其中的两个页面，无论哪两个页面都可以，就可以判断存在注入漏洞。

基于时间的盲注：' and if(ascii(substr(database(),1,1))=115,1,sleep(5))--+

如果输入admin' and '1'='和admin' and '1'='2均显示密码错误，就有可能存在sql盲注

搜索型注入：1%' and 1=1 and '%'='和%' and 1=2 and '%'='

sql万能密码：admin' or 1=1 or ''='

上传漏洞

有文件上传的地方

当网站有重定向时，能控制跨域请求的地方

查看网页源代码有没有对用户的输入进行处理，然后输出。或者试探后端有没有对用户的输入进行处理

判断网站对关键信息（比如密码等敏感信息）的操作(增删改)是否容易被伪造

可以查看网站是否有token

有序列化和反序列化的地方

输入 xml 以及 dtd，看是否报错。这个问题研究得还不够

“./“：代表目前所在的目录。

“ . ./“代表上一层目录。

“/“：代表根目录。

在url中输入./或者../判断是否对url中这些字符是否有足够的过滤

查看是否能够取得高权限用户的cookie值（可以通过xss来取得），从而伪装高权限的用户登陆。

本文持续更新