写在前面

本文是作者入门web安全后的第一次完整的授权渗透测试实战，因为最近在总结自己学习与挖掘到的漏，无意中翻到了这篇渗透测试报告，想当初我的这篇渗透测试报告是被评为优秀渗透测试报告的，故在此重新整了一下，分享一下自己的思路与骚操作给大家。总的来说，就是一些web安全常见漏的挖掘，还有就是逻辑漏里自己发现的一些骚操作。如有不正确之处，敬请大家斧正。

WEB安全

一、XSS

首先，当我们拿到一个网站，最常见的操作就是进入网站的主页，查看网站有没有框框，xss最常见的测试方法就是“见框就插”，果不其然，我们在搜索框一“插”，就“插”出来了，虽然只是一个xss，但是这是我挖到的第一个啊，内心还是有些小激动的。本来框框还可以检查是否存在SQL注入，但是不巧的是，此处并没有。

以下是具体的操作：

进入url：

http://www.xxxx.com/?act=search&keyword=%27%22%28%29%3Cacx%3E%3Cscript%3Ealert%28%27xss%27%29%3C%2Fscript%3E

位置是在搜索框，这里存在xss

写入自己准备好的xss验证的payload：

%27%22%28%29%3Cacx%3E%3Cscript%3Ealert%28%27xss%27%29%3C%2Fscript%3E

证明在这里看哦：

来源地址：https://blog.csdn.net/weixin_42350212/article/details/129214167