本文分享了如何寻找各种漏洞(如SQL注入、逻辑漏洞等)的方法,强调实战能力和谷歌语法的应用。作者推荐通过靶场进行实践,并提供了详细的学习路线图和配套资源,包括视频教程、工具和书籍,适合网络安全初学者。
今天我会分享下各类型的漏洞怎么找,找到之后如何挖,看完之后,希望你能收获满满!
首先挖到漏洞的前提条件是什么?
掌握最基本的知识点及原理,以及常用的漏洞扫描工具是否能都掌握了!
虽然原理学习起来比较枯燥,但是如果没懂,就不要谈什么挖漏洞了,
不一定,单就我在知上就看到了很多人求助这种基础知识掌握,但还是挖不到漏洞的情况。这说明你掌握的知识点没有吃透,无法运用到实践当中。渗透最重要的就是实战能力了,这个时候建议去做靶场,在靶场中加以补缺,哪里不会补哪里。不要小瞧靶场的实用性,这是一个很好的过渡期的.
下面分享下,该如何找漏洞?
SQL注入的漏洞咋找,逻辑漏洞咋找,支付漏洞咋找,越权漏洞咋找,等等
其实这都一个道理,用谷歌语法,找通杀用fofa,这里演示几个类型的漏洞,其它的也是一个道理
第一个:SQL注入漏洞
AS:首先是SQL注入的,这个漏洞说实话,基本就是谷歌语法找的快,
语法:inurl:asp?id=23 公司,这时候你会问:不是 inurl:asp?id=就行了吗,当然!
这可以!如果你想找到一些奇奇怪怪的站可以用这个,比如:
这时候明白接公司的重要性了吧,这里找的是asp的站,你问为啥找asp的站?
其中一个最重要的原因就是因为他,好日!
给你们看看我的成果
当然这里只是找了一小部分站点的,如果突然发现重复了咋办?
这个简单,换个id就行了同学!
inurl:asp?id=34 公司,这里的 id值不断的变变变就行了,你们也可以对比一下
这是不是就不一样了,当然如果有兴趣的话,也可以搜搜 inurl:php?id=12 公司
这也是可以找到很多站的,不过加WAF的几率很大
我找了10个9个都加过,所以说要想上分上的快,asp的站绝对不能落下!
这里我整合并且整理成了一份【282G】的网络安全/红客技术从零基础入门到进阶资料包,需要的小伙伴文末免费领取哦,无偿分享!!!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以V扫描下方二维码联系领取~
1️⃣零基础入门
学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
需要详细路线图的,下面获取
路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
2️⃣视频配套工具&国内外网安书籍、文档
工具
######视频
书籍
资源较为敏感,未展示全面,需要的下面获取
### 3️⃣Python面试集锦
面试资料
简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
------ 🙇♂️ 本文转自网络,如有侵权,请联系删除 🙇♂️ ------
309
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
