数据库漏洞扫描-struts2漏洞批量扫描

使用谷歌

robot 1 获取整个目录数据库漏洞扫描，或者使用 Google

机器人2搜索整个目录txt是否公开使用的开源软件

如果我们知道目标公司使用的开源软件，就可以找到相关软件的漏洞，直接对网站进行测试

指纹识别（网上有很多开源的指纹识别工具）

数据库类型：不同的数据库有不同的测试方法

1.使用应用程序报告错误并检查错误消息

2 扫描服务器的数据库端口（NAT未完成，防火墙未过滤时有效）

All Linked Pages：这个和前面的目录结构差不多，但是这里不仅是为了获取站点所有的功能页面，有时也会获取admin备份的源代码

1 使用字典枚举页面

2 使用爬虫对整个网站进行爬取，或者使用谷歌等搜索引擎获取

3 查看机器人Txt是否泄露

许多网站使用开源框架来快速开发网站，因此收集网站框架信息也很重要。 指纹识别（网上有很多开源的指纹识别工具）

2.漏洞发现

在这个阶段，我们应该在测试时对症下药，而不是盲目扫描。首先要判断目标应用是否使用了开源软件、开源框架等，然后进行in-深度漏洞扫描

开源软件中的漏洞发现

开源软件：常见的开源软件有WordPress、phpbb、dedecms等。

开源框架：常见的开源框架有struts 2、spring MVC、ThinkPHP等。

底层服务器：常见的中间件服务器有JBoss、Tomcat、Weblogic等。

数据库服务：常见的数据库服务MSSQL、mysql、Oracle、redis、Sybase、mongodb DB2等。

开源软件测试方法

1 通过指纹识别软件判断开源软件的版本信息，根据不同的版本信息在开放的漏洞库中找到对应的漏洞版本进行测试

2 默认后台登录页面，可用于简单暴力破解、数据库服务端口认证等录入默认密码尝试等操作

3 使用开源漏洞发现工具扫描漏洞，如wpscan

3.利用

针对不同的漏洞，有不同的利用方法数据库漏洞扫描，需要的知识点较多。通常这个阶段包括两种方式：一种是人工测试，一种是工具测试

手动测试是一种漏洞检测技术，通过客户端或服务器端访问目标服务，手动向目标程序发送特殊数据，包括有效和无效的输入，观察目标的状态及其对各种输入的响应，并据此发现问题结果上。 手动测试不需要额外的辅助工具，测试人员可以独立完成，实现起来也比较简单。 然而，这种方法高度依赖于测试人员，这需要测试人员对目标有更好的理解。手动测试适用于 Web 应用程序、浏览器和其他需要用户交互的程序

想要学习资料，请私聊加V。