【精选】小白是如何挖漏洞的(技巧篇)

最新推荐文章于 2024-06-20 11:47:47 发布
最新推荐文章于 2024-06-20 11:47:47 发布
阅读量1.1w 收藏 568
点赞数 62
分类专栏: 技术干货 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/119204608
版权 
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一

作者:掌控安全-山屿云

目录:

怎么找漏洞

找到后如何挖漏洞

关于通杀漏洞N day漏洞的挖掘
漏洞如何提交

每小结都有提供对应的案例,简直不要太nice!

在这里插入图片描述

这个月的SRC活动也快开始了,看到群里的小伙伴在问如何找漏洞,SQL注入的漏洞咋找,逻辑漏洞咋找,支付漏洞咋找,越权漏洞咋找,等等

其实这都一个道理,用谷歌语法,找通杀用fofa,这里演示几个类型的漏洞,其它的也是一个道理

在这里插入图片描述

第一个:SQL注入漏洞

AS:首先是SQL注入的,这个漏洞说实话,基本就是谷歌语法找的快,

语法:inurl:asp?id=23 公司,这时候你会问:不是 inurl:asp?id=就行了吗,当然!

这可以!如果你想找到一些奇奇怪怪的站可以用这个,比如:

图片

这时候明白接公司的重要性了吧,这里找的是asp的站,你问为啥找asp的站?

其中一个最重要的原因就是因为他,好日!

给你们看看我的成果

图片

图片

当然这里只是找了一小部分站点的,如果突然发现重复了咋办?

这个简单,换个id就行了同学!

inurl:asp?id=34 公司,这里的 id值不断的变变变就行了,你们也可以对比一下

图片
图片

这是不是就不一样了,当然如果有兴趣的话,也可以搜搜 inurl:php?id=12 公司

这也是可以找到很多站的,不过加WAF的几率很大

我找了10个9个都加过,所以说要想上分上的快,asp的站绝对不能落下!

第二个:后台管理的漏洞

这里我就不多叙述,因为这站好找,真的特别好找,但是要想能弱密码进去的却很少
图片

直接上镜像站一放inurl: 什么牛鬼蛇神都出来了,这后台管理的站可以说是非常多了

当然如果不想找到国外其它奇奇怪怪的站点的话,建议加个关键词公司

在这里插入图片描述

可以看到这里一堆后台,当然要渗透这些后台弱密码很少能进去了,你问我为啥?

你看到我打 inurl: 它自动给我补齐关键词了吗,说明这玩意很多人挖

一般搞后台,先信息收集,这个等会说,反正我是没搞到过几个

第三个,支付漏洞

这种漏洞咋找?商城,积分商城。

试试谷歌语法: info: 商城 AND 积分商城

图片

这不全是商城吗,当然对于一些大厂,建议不要去搞

因为防护也会比一般的站点比较严格,况且现在做在线网上商城的站点也很少了

其实同学们可以在漏洞挖掘的时候注意一下站点是否有支付这个功能,有的话,是可以搞一搞的,这还是有搞头的

再来就是逻辑漏洞,比如说平行,垂直越权,任意密码重置啊什么的,都可以搜搜这几个关键词【这里要感谢小小怪下士提供的分享的知识】,

谷歌语法size: 出版社 【出版社,旅游网站,酒店,视频网】 这几个关键的词大家都可以试一下

这里分享一下小小怪下士挖到的洞,越权和任意密码修改的话也是挺危险的洞了

图片

这类漏洞还是很多的,大家也可以去慢慢测的!

最后一个,通杀的漏洞咋找?

这时候就是要靠我们万能的 fofa 了,首先我们要知道有哪些 cms 有漏洞
这里大家可以去找网上的漏洞库,里面一般都会有漏洞合集和这里我稍后会给大家推荐一两个
图片

最低0.47元/天 解锁文章
zkzq
关注
  • 62
    点赞
  • 568
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
IT小白必读之软工经典2
05-29
【IT小白必读之软工经典2】是一个针对初入IT行业的学习者设计的资源集合,包含了一系列关于软件工程和IT实践的经典书籍。这个压缩包提供了丰富的知识,旨在帮助新手快速适应并理解行业中的核心概念和最佳实践。下面...
Access数据库手工注入全攻略——小白必看
07-18
Access数据库手工注入是一种针对ASP应用的安全漏洞利用技术,主要针对那些使用Access数据库的网站系统。本文将详述Access数据库的手工注入技巧,帮助新手理解这一过程。 首先,我们需要了解Access注入的基本类型。...
胡乱兼职的,能骂醒一个算一个!
Libra1313的博客
04-07 1651
缘起经常有粉丝朋友给我留言问我:有没有兼职推荐?零基础怎么兼职接单?怎么渗透?怎么漏洞?首先我都会推荐一些SRC赏金平台给到一些想要做兼职的粉丝朋友。src是企业用于对外接收来自用户发现并报告的产品安全缺陷的站点。说白了,就是连接白帽子和企业的平台,你去合法提交缺陷给他们,他们给你赏金。通过SRC漏洞挖掘可以获取漏洞奖金和积分等奖励,有的互联网厂商甚至会为优秀的SRC漏洞挖掘者提供实习、工作等机会。如果再问到我怎么渗透?怎么漏洞
小白如何到自己的第一个漏洞
weixin_72543266的博客
04-08 819
弱口令漏洞是由于使用简单或容易猜测的密码而引起的安全缺陷,它使得攻击者能够通过轻易暴力破解密码,进行登录后台或者用户从而获得未授权访问权限,可能导致数据泄露和接管后台系统等其他安全事件,简单来说,拿到对应权限的账号,从而能够进行操作和使用的权限越大,其实对于弱口令掘来说,最基础的就是尝试弱口令,当然如果要进行进一步测试的话,爆破密码只是很简单的一只种,还可以通过在各种例如抖音,小红书,甚至QQ群,公众号等进行身份证,学号等信息搜集,当然如果在允许情况下,也可以进行社工获得一些账号密码,尝试进行进一步测试
小白是如何漏洞的(技巧)入门教程(非常详细)从零基础入门到精通,看完这一就够了
最新发布
wananxuexihu的博客
06-20 1236
这时候就是要靠我们万能的 fofa 了,首先我们要知道有哪些 cms 有漏洞这里大家可以去找网上的漏洞库,里面一般都会有漏洞合集和这里我稍后会给大家推荐一两个看到没有,就是这么多cms,一杀一个准,上分必备漏洞当然很多漏洞都不能一步到位的,当然也有很多是可以给我们刷分的不过是否重复提交,这我就不太清楚了,可以给你们看看我的战果!当然,没审核,能重复几个我就不知道了,一切随缘—-这里随便找一个cms,给你们看看就这cms,信息泄露,你看,多香!,而且这个漏洞是直接把poc打上去就行了!
新手如何学习漏洞?看这就够了【网络安全】
xv7676的博客
05-08 4473
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
零基础如何漏洞
dzqxwzoe的博客
03-13 2889
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。
漏洞挖掘经验分享
qq_53058639的博客
03-15 1480
之前运气好,到的一个洞的思路就分享给大家,首先是通过一个很微小的信息泄露在http的响应头中,找到了他们使用的cms版本号,后来通过搜索市面上的漏洞,发现最新版的问题都不存在了,后来又下载了最新的源码进行了代码审计,然后正好那段时间在学,就发现了个sql注入点。3.找大师傅们尽量听他们给的建议,或者给你的规划,而不是说一味的去问怎么洞,这种问题就相当于,一个小孩还不会写字,在让你教他写作文一样,毫无意义,这个过程需要自己慢慢的积累和学习,而不是让别人喂,来让别人施舍,只会让别人看不起自己!
月入2w+,网安人漏洞必备3大工具,助你成功接到私活, 实现财富自由!
QXXXD的博客
05-30 2345
想靠漏洞赚钱,这个工具必须有!
关于漏洞挖掘
辉小鱼的博客
09-04 1954
漏洞挖掘略谈
电脑故障汇总及实用技巧
12-09
总的来说,“电脑故障汇总及实用技巧”这个资源包提供了全面的电脑问题解决方法和使用技巧,无论是对电脑小白还是有一定经验的用户,都能从中获益,提高电脑使用体验。记得定期学习和实践,让电脑成为我们得心应手的...
红蓝对抗中的云原生漏洞挖掘及利用实录.pdf
09-18
红蓝对抗中的云原生漏洞挖掘及利用实录 安全防护 数据安全与治理 法律法规 云安全 风险评估
毕设&课设&项目&实基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描.zip
02-03
竞赛准备:适用于各种教育部认可的竞赛,如全国电子设计大赛、全国大学生智能汽车竞赛等,他们可以借助这些资料了解竞赛的规则、要求和技巧。 学习与项目开发:可以用作毕设、课设、作业和竞赛项目的开发基础,可以...
fenjing工具,ssti
12-17
讨论将深入探讨Fenjing工具及其在利用SSTI漏洞方面的应用,以及如何通过它来绕过Web应用防火墙(WAF)。 Fenjing作为一个软件/插件,可能是用于自动化安全评估和漏洞发现的工具,它能够帮助安全研究人员或渗透...
漏洞挖掘入门教程(非常详细)从零基础入门到精通,看完这一就够了_漏洞挖掘基本过程
youmaob的博客
03-27 853
希望这文章在可以帮助你解开一些对于漏洞挖掘的谜团。在学习和研究漏洞挖掘的过程中遇到困难并感到不知所措是很正常的。不过学习的过程就是这样,只有不断的去尝试才会进步。祝你在漏洞挖掘的路上走的越来越远。为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
漏洞挖掘技巧-开源程序漏洞挖掘
告白的博客
12-20 5058
漏洞的时候掘的对象的框架涉及到两种: > 第一种是闭源框架,闭源框架里面涉及到两种,一是个人开发,不对外使用,或者未公开,二是商用型,需要甲方购买使用,这些一般都是闭源的,很难拿到源码。 > 第二种是开源框架,也就是我们今天要讲的,开源框架既你可以在网上获取到源码信息。能够获取到源码。那操作空间不就来了嘛?
常用漏洞挖掘技术
weixin_33805992的博客
03-25 942
常用漏洞挖掘技术 国家计算机网络***防范中心博士 宋杨 目前,我们常用的漏洞挖掘有Fuzzing、代码审核等。除此之外,还有一些不是很热门的技术,往往也具有很好的价值。补丁比对技术就是这样一门值得我们关注的“冷门”技术。我们将在接下来的时间里对该技术的现况和发展进行讨论。 一、补丁比对技术 所谓补丁比对技术,在一定意义上上可以被认为是一...
【网络安全】网站漏洞挖掘思路
Javachichi的博客
01-05 919
哈喽,大家好,本主要分享网站漏洞思路,希望你看完有所收获。
【 网络安全SRC漏洞挖掘经验总结V1.0】
mingyqf的博客
04-14 2441
网络安全SRC漏洞挖掘经验总结V1.0 0xMr.M 网络安全,白帽子,黑客。 0x01 信息收集 1、Google Hack实用语法 迅速查找信息泄露、管理后台暴露等漏洞语法,例如: filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台管理 inurl:admin intitle:index of / 查找指定网站,再加上site:http://example.com,例如: sit
我是一个小白,我想测试我的应用是否存在sql注入的漏洞该怎么做
07-12
作为开发者,确保你的应用不受SQL注入攻击是非常重要的。下面是一些测试应用是否存在SQL注入漏洞的常见方法: 1. 输入测试:尝试在应用程序的输入字段中输入特殊字符,如单引号(')或分号(;)。如果应用程序没有正确过滤或转义这些字符,那么它可能容易受到SQL注入攻击。 2. UNION查询:尝试在应用程序的查询参数中添加UNION关键字,并通过查询参数获取其他表的数据。如果成功返回了其他表的数据,那么很可能存在SQL注入漏洞。 3. 错误消息:观察应用程序在处理SQL错误时返回的错误消息。如果错误消息透露了SQL查询的细节,攻击者可能利用这些信息进行注入攻击。 4. 时间延迟:尝试通过在查询中添加睡眠函数或时间延迟来测试应用程序的响应时间。如果应用程序在处理恶意输入时出现明显的延迟,那么可能存在注入漏洞。 5. 盲注入:对于无法直接获取查询结果的情况,可以尝试使用盲注入技术。通过构造特定的恶意输入并观察应用程序的响应,判断是否存在注入漏洞。 请注意,在测试过程中,务必使用授权范围内的测试环境和测试数据,以避免对真实数据造成损害。另外,建议参考相关的安全资料和工具,如OWASP(开放Web应用安全项目)提供的安全测试指南,以获取更全面的SQL注入测试方法和技巧
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值