本文介绍了SRC(安全响应中心)漏洞挖掘的实战方法,包括SQL注入、后台管理漏洞、支付漏洞和通杀漏洞的查找。通过谷歌语法、fofa工具以及CMS漏洞库,详细阐述了如何发现和利用这些漏洞。同时,文章还提供了漏洞提交的流程和注意事项,适合网络安全入门者学习。
目录:
-
怎么找漏洞
-
找到后如何挖漏洞
-
关于通杀漏洞N day漏洞的挖掘
-
漏洞如何提交
第一个:SQL注入漏洞
AS:首先是SQL注入的,这个漏洞说实话,基本就是谷歌语法找的快,
语法:inurl:asp?id=23 公司,这时候你会问:不是 inurl:asp?id=就行了吗,当然!
这可以!如果你想找到一些奇奇怪怪的站可以用这个,比如:
这时候明白接公司的重要性了吧,这里找的是asp的站,你问为啥找asp的站?
其中一个最重要的原因就是因为他,好日!
给你们看看我的成果
当然这里只是找了一小部分站点的,如果突然发现重复了咋办?
这个简单,换个id就行了同学!
inurl:asp?id=34 公司,这里的 id值不断的变变变就行了,你们也可以对比一下
这是不是就不一样了,当然如果有兴趣的话,也可以搜搜 inurl:php?id=12 公司
这也是可以找到很多站的,不过加WAF的几率很大
我找了10个9个都加过,所以说要想上分上的快,asp的站绝对不能落下!
第二个:后台管理的漏洞
这里我就不多叙述,因为这站好找,真的特别好找,但是要想能弱密码进去的却很少
直接上镜像站一放inurl: 什么牛鬼蛇神都出来了,这后台管理的站可以说是非常多了
当然如果不想找到国外其它奇奇怪怪的站点的话,建议加个关键词公司
可以看到这里一堆后台,当然要渗透这些后台弱密码很少能进去了,你问我为啥?
你看到我打 inurl: 它自动给我补齐关键词了吗,说明这玩意很多人挖
一般搞后台,先信息收集,这个等会说,反正我是没搞到过几个
第三个,支付漏洞
这种漏洞咋找?商城,积分商城。
试试谷歌语法: info: 商城 AND 积分商城
这不全是商城吗,当然对于一些大厂,建议不要去搞
因为防护也会比一般的站点比较严格,况且现在做在线网上商城的站点也很少了
其实同学们可以在漏洞挖掘的时候注意一下站点是否有支付这个功能,有的话,是可以搞一搞的,这还是有搞头的
再来就是逻辑漏洞,比如说平行,垂直越权,任意密码重置啊什么的,都可以搜搜这几个关键词【这里要感谢小小怪下士提供的分享的知识】,
谷歌语法size: 出版社 【出版社,旅游网站,酒店,视频网】 这几个关键的词大家都可以试一下
这里分享一下小小怪下士挖到的洞,越权和任意密码修改的话也是挺危险的洞了
这类漏洞还是很多的,大家也可以去慢慢测的!
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
