只给一个登录框渗透流程

针对登录框的渗透测试流程如下：

1. 信息收集

• 枚举用户：尝试常见用户名（admin, administrator, test等），观察系统返回差异（如“用户名不存在”或“密码错误”）。
• 分析请求：使用Burp Suite等工具拦截登录请求，查看参数（如username、password）、Cookie、Token及加密方式。
• 错误信息分析：输入异常数据（如单引号'），根据报错信息判断后端技术（数据库类型、框架等）。

2. 输入验证测试

• SQL注入：
  • 用户名字段输入：admin' --（注释后续语句）。
  • 尝试联合查询：admin' UNION SELECT 1,@@version --。
  • 使用sqlmap自动化测试：sqlmap -r login_request.txt --level 3。
• XSS尝试：
  • 输入：<script>alert(1)</script>，观察是否在前端触发或返回错误。
• 命令注入：
  • 输入分号或管道符（如; ls），测试是否存在系统命令执行。

3. 凭证爆破

• 弱口令爆破：
  • 使用字典（如rockyou.txt）对常见用户名/密码组合进行爆破（工具：Hydra、Burp Intruder）。
  • 示例：hydra -L user.txt -P pass.txt <目标IP> http-post-form "/login:username=^USER^&password=^PASS^:F=错误关键词"。
• 凭证填充：
  • 利用已泄露的账号密码组合（如breached-credentials库）进行自动化尝试。
• 验证码绕过：
  • 若存在验证码，尝试重复使用同一验证码、删除Cookie或禁用前端验证。

4. 逻辑漏洞

• 密码重置关联：
  • 测试登录框是否与密码重置功能关联（如通过修改返回包跳过验证）。
• 响应差异化分析：
  • 对比正确与错误密码的响应时长、状态码、返回长度，判断是否存在时间攻击或信息泄露。
• 会话安全：
  • 登录后检查Cookie是否固定（如sessionID不变）、是否缺少HttpOnly/Secure属性。

5. 认证绕过

• 直接访问：
  • 登录后复制登录后的URL，退出后尝试直接访问，检查是否有效。
• 参数篡改：
  • 修改POST请求中的参数（如success=false改为true），观察是否跳过认证。
• Cookie伪造：
  • 解码或猜测Cookie结构（如JWT），尝试篡改用户权限字段。

6. 自动化防护绕过

• IP封锁绕过：
  • 使用代理池或修改X-Forwarded-For请求头。
• 速率限制绕过：
  • 在请求中添加随机延迟，或分散请求到不同接口。

7. 其他思路

• OAUTH/SSO漏洞：
  • 测试第三方登录是否存在回调参数篡改、状态参数缺失等问题。
• 密码策略探测：
  • 通过修改密码功能推断规则（如长度、特殊字符要求），优化爆破字典。
• 框架漏洞利用：
  • 针对已知框架（如Spring Security、Django）的历史漏洞进行测试。

注意事项

• 合法授权：仅在授权范围内测试。
• 风险规避：避免使用破坏性Payload（如DROP TABLE）。
• 记录结果：保存请求/响应数据，便于复现和报告编写。