Web渗透三字经

Web渗透三字经

最近在网上看见了前辈的Web渗透三字经：

1.用搜索   找注入2.没注入   就旁注3.没旁注   用0day4.没0day   扫目录5.找后台   爆账户6.传小马   放大马7.拿权限   挂页面8.放暗链   清数据9.清日志   留后门

作为一个新人就发表一下自己的拙见，记录学习：

1. 使用Google Hack 技术，搜索目标站点可能存在的SQL注入点，一般存在数据交互的地方可能存在，可考虑用：site：url inurl：？搜索,目的利用sql注入查询数据库内容，提升权限，获得webshell2. 当在目标主站找不到注入点时，可以在主机的其他站点（旁站）上查找漏洞，从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵3. 找不到旁注时，如果手上有0DAY漏洞，可以直接利用0DAY漏洞进行渗透4. 没有0DAY漏洞，也可以对目标站点进行敏感文件扫描（主要是文件目录的扫描），以找到重要目录5. 扫描到站点敏感目录后找到后台，对登录名和密码进行暴力破解6. 由于站点可能对上传文件有各种限制，那么此时可想法上传一个具有上传功能且隐蔽性高的shell即小马，利用上传的小马，上传一个能够具有更多权限和功能的大马7. 拿到权限后能够在目标站点上放上自己写的钓鱼页面等8. 拿到权限后能在目标站点上的网页中添加暗链，并且清除操作数据9. 清除记录自己一切活动的日志记录隐蔽自己，然后留下webshell以便再次访问​

作为一个小白能力实在有限，仅请各位看个指点，完善，感谢！