记录一次src挖掘过程

最新推荐文章于 2024-05-28 15:44:37 发布
最新推荐文章于 2024-05-28 15:44:37 发布
阅读量905 收藏 10
点赞数 3
文章标签: sql 安全 web安全 渗透测试 src漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1140037586/article/details/125687369
版权

今天看了一篇csdn上大佬写的src挖掘过程,作为小白的我自然是热血澎湃,直接按照大佬的教程搞起来!以下是实战过程:(目前还没挖到src,此文仅记录挖掘过程,留作自己总结学习!)
1、打开google hack语法搜索inurl:asp?id=31 公司
在这里插入图片描述
2、后面确定了目标,常规操作,链接后加 ’ 测试是否有sql注入漏洞
在这里插入图片描述
3、出现了报错,说明此处大概率有sql注入
在这里插入图片描述
4、接下来继续测试,and 1=1,and 1=2,发现1=1正常,1=2异常,确定存在sql注入
在这里插入图片描述
5、打开sqlmap直接跑
在这里插入图片描述
6、提交src,等审核咯

夏初春末_昊
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
实战 -- 记一次src小组定向挖掘
qq_29437513的博客
01-03 2054
实战 - 记一次src小组定向挖掘
一次src挖洞实战——逻辑漏洞
wulanlin的博客
01-08 6011
前言 在学习了大量web逻辑漏洞的知识后,想进行实战。练练手。作为小菜鸡的我,这是我第二次进行实战挖洞,可能会存在许多问题。望各位大师傅多多指点。 闲话少说,直接开整 实战 1.信息收集 首先,在src中找了一个网站应用,获得其域名地址为 “****.****.com”。 接下来就是一些常规操作(信息收集)啦。。。 1. 域名反查IP 我使用的是“超级ping”网站,不仅可以查看域名对应的IP地址,还可以查看其网址是否使用CDN技术,至于CDN技术是什么,我就不多说啦。 可以.
记录一次SQL注入src挖掘过程
m0_62584974的博客
09-29 876
记录挖洞小白的一次SQL注入挖洞经历
SRC挖掘信息收集之JS文件中的秘密
一个安全研究员
09-11 4506
js中有很多东西呀
(干货)SRC漏洞挖掘项目实战经验分享
最新发布
Cairo_A的博客
05-28 833
分享一些SRC漏洞挖掘项目实战经验
一次真实src漏洞挖掘笔记。
m0_63028223的博客
06-15 760
src漏洞挖掘遇到的问题
一次有趣的逻辑SRC挖掘
蚁景网安学院
06-24 724
今天又是一个挖SRC的好日子,发现一个系统,进去瞅瞅...发现了一个有趣的逻辑SRC,想方设法拿到管理员,然后...
对某SRC渗透测试实战
LuvTheEagleStan的博客
03-27 594
因为不甘心被称作会只点鼠标的猴子,所以开始了一次SRC漏洞挖掘,为期一个多星期。文章有点长,但请耐心看完,记录了完整的SRC漏洞挖掘实战😃
SRC挖掘思路及方法
m0_49936858的博客
08-13 1990
可通过fofa、钟馗之眼、shodan等网络空间搜索引擎搜索Google镜像。
SRC漏洞挖掘实战经验总结
10-28
SRC漏洞挖掘是一个不断迭代和学习的过程。随着技术的发展,新的攻击手段和防御策略不断涌现,因此,保持对最新安全动态的关注,参加实战演练,不断提升自身技能,是成为一名优秀SRC漏洞挖掘者的必要条件。 总结,...
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
一、SRC个人推荐 SRC个人推荐排名不分先后,只为排版好看白帽子。白帽子是指那些致力于网络安全研究和漏洞挖掘的个人或团队。SRC个人推荐包括: 1. 合规手段:SRC个人推荐中,合规手段是非常重要的,包括使用合法...
国内SRC漏洞挖掘技巧与经验分享
02-01
国内SRC漏洞挖掘技巧与经验分享 包括:信息收集、字典生成、业务安全、APP测试等内容
安全技术-挖掘src之路-高清PDF
07-02
所谓完事开头难。 对于我们个人而言,决定认认真真挖掘一家厂商漏洞时,刚开始最难的就是信息收集,这是耗费精力最大的,占用时间最长的一个环节,而且它是一个持续的过程SRC漏洞挖掘中需要收集的信息大概包括 1.厂商的域名和IP段 2.厂商的业务信息
挖掘src之路
04-24
网络漏洞挖掘 挖掘src之路
新手SRC漏洞挖掘经验分享
08-21
SRC漏洞挖掘是一个复杂的过程,需要新手们具备一定的知识和经验。在这篇文章中,我们将分享一些SRC漏洞挖掘的经验和知识,包括SRC的概念、入坑潜规则、信息收集、漏洞挖掘等方面。 SRC的概念 SRC(Security ...
SRC漏洞挖掘经验分享
07-24
SRC漏洞挖掘经验分享
实战SRC漏洞挖掘过程,流程详细【网络安全
dzqxwzoe的博客
04-05 802
一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。为了回馈铁杆粉丝们,我给大家整理了完整的软件测试视频学习教程,朋友们如果需要可以自行免费领取 【保证100%免费】![在这里插入图片描述](https://img-
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值