Web安全实践（6）web应用剖析之信息提炼

6.3 文件扩展名

细分文件扩展名的目的是进一步分析没种扩展名的背后的技术使用，执行细节，通过搜索引擎可以获得最近的关于该文件的漏洞及攻击方法。

常见文件扩展名及我在网上找到的相关示例网址。

cfm文件ColdFusion如：http://www.joespub.com/web_joes/index.cfm

aspx文件 asp.net如: http://www.neworiental.org/Portal0/Default.aspx

nsf文件 Lotus Domino如：http://166.111.4.136:8080/yjsy/main.nsf/SecondClassParaShow?openform&ClassCode=C04

asp文件 asp如：www.w3schools.com/asp/default.asp

do 文件 BroadVision如：http://login.xiaonei.com/Login.do

pl文件 Perl如：www.chinaembassy.org.pl

cgi 文件 CGI如：www.bioinfo.tsinghua.edu.cn/~zhengjsh/cgi-bin/getCode.cgi

py文件 Python如：www.orcaware.com/svn/wiki/Svnmerge.py

php文件 PHP如：www.paper.edu.cn/index.php

shtml文件 SSI如：http://finance.cctv.com/index.shtml

jsp文件 Jsp如：www.tsinghua.edu.cn/qhdwzy/zsxx.jsp

6.4 表单

表单是web应用程序的骨干。我们要尽最大的可能找出所有页面的表单信息，特别是隐藏表单。我们可以利用自动化工具的搜索功能或者手工的方式找寻表单信息。

表单的提交方法。是get还是post。Get更容易在浏览器里操作，但这不以为着post就一定比get安全。

行为。表单调用了什么脚本，使用的语言等等。

最大长度。输入字段是否做了长度限制。如果做了长度限制你是否考虑绕过长度限制的方法。

隐藏。对于隐藏字段我们要特别注意它们的用途。比如这样的代码