background-color: #f8f8f8;"> /model/TwoGradePage 117 /knowledge/ClassShow 115 /en 114 /zecmd 114 /m 114 /soap/envelope 112 /about 111 /install 110 /tushu 107 /ckq 107 /poweb 106 /tips 105 /resin-doc/viewfile 104 /www 104 /console/login 103 /html 103 /bbs/topic 103 /data/admin 103 /wscgs 102 /sys 102 /test 99 /list 99 /v_show 98 /p 97 /fckeditor/editor/filemanager/browser/default 97 /User 96 /uc_server 96 //plus 96 /site 95 /detail 95 /index.php 94

get参数Top100

因为无法通过自动化程序把存在漏洞的参数提取出来,所以只是暴力的把所有url的参数都提取了出来,所以这些top参数不一定有代表性,但作为字典应该是不错的。

参数 出现次数
id 6845
action 1643
type 1503
m 1013
a 992
c 855
act 829
page 813
uid 616
url 585
method 545
cid 545
ID 528
mod 521
aid 490
keyword 474
key 449
t 449
q 444
callback 427
sid 426
s 421
name 407
tid 399
pid 392
code 354
r 316
p 307
file 301
Type 294
do 294
redirect 292
username 291
_ 278
op 259
filename 252
path 251
from 230
classid 227
f 222
fid 221
app 213
cmd 213
typeid 203
_FILES 201
ac 194
title 192
fileName 191
userid 190
v 189
flag 176
catid 170
Connector 166
bid 158
order 150
wd 150
mid 150
lang 145
nid 143
city 142
CurrentFolder 139
newsid 138
Command 137
password 131
d 128
source 127
sort 126
user 125
token 122
module 120
class 118
userId 115
dir 113
ie 111
Id 108
pwd 107
num 106
email 103
appid 102
u 102
mobile 102
i 102
keywords 100
version 100
status 99
gid 99
typeArr 96
g 96
service 95
o 95
ArticleID 94
query 94
filePath 94
orderId 94
redirect%3A%24%7B%23req%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletRequest%27%29%2C%23a%3D%23req.getSession%28%29%2C%23b%3D%23a.getServletContext%28%29%2C%23c%3D%23b.getRealPath%28%22%2F%22%29%2C%23matt%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27%29%2C%23matt.getWriter%28%29.println%28%23c%29%2C%23matt.getWriter%28%29.flush%28%29%2C%23matt.getWriter%28%29.close%28%29%7D 93
category 92
word 92
user_id 92
k 91
channel 90

post参数Top100

参数 出现次数
password 457
__VIEWSTATE 430
__EVENTVALIDATION 315
username 313
__EVENTTARGET 210
__EVENTARGUMENT 210
type 145
name 113
id 111
Submit 109
__VIEWSTATEGENERATOR 103
action 98
email 97
mobile 87
page 86
submit 85
pwd 67
uid 66
act 64
phone 59
code 54
userName 54
keyword 52
__LASTFOCUS 50
city 50
<a href<=”” td=”” style=”box-sizing: border-box; color: rgb(30, 107, 184); font-size: 15px !important; word-break: break-all !important;”> 47
userid 47
content 43
account 42
y 42
address 41
x 41
UserName 40
title 39
button 39
token 38
Password 37
Button1 37
passwd 37
province 36
tel 36
sex 35
pageSize 33
txtPassword 29
userId 29
version 29
txtUserName 29
url 28
sort 28
key 27
ImageButton1.y 27
ImageButton1.x 27
user 27
pageNo 25
method 25
status 24
login 22
sid 22
channel 22
qq 21
flag 21
TextBox1 20
btnSearch 20
pass 20
user_id 20
domain 20
rows 20
?> 19
from 19
sign 19
uname 19
order 19
txtPwd 19
pid 18
btnLogin 18
pageIndex 18
search 18
keywords 18
loginName 18
lang 17
user_name 17
timestamp 17
imei 17
PassWord 17
captcha 16
number 16
language 16
B1 16
appid 16
area 15
hash 15
} 15
(b)((’43context[‘xwork.MethodAccessor.denyMethodExecution’]75false’)(b)) 14
(’43c’)((’43_memberAccess.excludeProperties<a href<=”” td=”” style=”box-sizing: border-box; color: rgb(30, 107, 184); font-size: 15px !important; word-break: break-all !important;”> 14
imageField.y 14
imageField.x 14
limit 14
loginname 14
txtName 14
cmd 14

Cookie参数Top100

参数 出现次数
__utma 226
__utmz 221
__utmc 169
__utmb 142
HMACCOUNT 126
bdshare_firstime 100
pgv_pvi 99
_ga 91
BAIDUID 80
__utmt 71
pgv_si 69
AJSTAToktimes 56
ci_session 55
_gat 49
uid 37
CheckCode 33
safedog-flow-item 33
SERVERID 31
lzstat_uv 27
username 23
IESESSION 23
vjuids 23
ECS_ID 22
ECS[display] 21
ECS[history] 21
AJSTATokpages 21
ECS[visit_times] 18
pgv_pvid 18
SUV 18
vjlast 18
city 17
iweb_hisgoods[15] 16
IPLOC 15
cck_count 15
cck_lasttime 15
lvsessionid 14
LXB_REFER 14
iweb_hisgoods[26] 13
cookie 13
CoreID6 13
NTKFT2DCLIENTID 13
userName 12
loginName 12
BAIDUDUPlcr 12
td_cookie 12
ECSCP_ID 12
_jzqx 12
userid 12
hd_sid 11
real_ipd 11
password 11
route 11
vary 11
nTalkCACHEDATA 11
token 11
WT_FPC 10
ADMINCONSOLESESSION 10
pgv_info 10
nickname 10
guid 10
jiathis_rdc 10
HMVT 10
tma 10
tmd 10
s 10
S[CARTTOTALPRICE] 10
S[CART_COUNT] 10
S[CART_NUMBER] 10
sessionid 10
_jzqa 10
looyu_id 10
dyh_lastactivity 9
SESSIONID 9
s_cc 9
s_sq 9
.ASPXAUTH 9
DedeUserID 9
DedeUserID__ckMd5 9
sid 9
user 9
clientlanguage 9
_jzqc 9
lang 9
wordpresstestcookie 8
_qcwId 8
language 8
hasshown 8
cityid 8
myie 8
s_nr 8
__RequestVerificationToken 8
8
DedeUsername 8
DedeUsername__ckMd5 8
loginState 8
ip_ck 8
vn 8
lv 8
pageReferrInSession 8
__cfduid 8

开源地址

将以上整理的信息放到了github,点击阅读原文就能跳到。

burp插件可以在release中下载

 

原文始发于微信公众号(Hacking就是好玩):对乌云漏洞库payload的整理以及Burp辅助插件

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 对乌云漏洞库payload的整理以及Burp辅助插件
分享到

相关推荐

微慑网

微慑网(VULSEE.COM):
[-] 关注前沿安全态势,
[-] 聚合网络安全漏洞信息,
[-] 分享安全文档案例。

最新文章

随机文章

微慑标签

CIA DDoS攻击 DDoS 攻击 FBI Google Kapustkiy VulSee.com wannacry 中国 以色列 俄罗斯 信息泄漏 信息泄露 僵尸网络 加拿大 勒索病毒 勒索软件 医疗 卡巴斯基 国家安全 土耳其 工控安全 微慑网 德国 恶意软件 数据泄漏 数据泄露 朝鲜 朝鲜黑客 欧盟 澳大利亚 维基解密 网络安全 网络攻击 网络犯罪 网络钓鱼攻击 美国 英国 苹果 远程代码执行 远程代码执行漏洞 金融 银行 韩国 黑客入侵

热门文章

2019 年 12 月
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

信息资源

友情链接

域名

安全站点

工具

特效

本站信息

其他操作

赞助本站

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册