应二哥的邀请,我在这里写一下我拿到cnvd高危漏洞的简单过程,其实过程很简单,只是个简单的sql注入,但重要的是思路,在拿到一个站点的情况下发现通用漏洞不会错过。
先发个证书瞅瞅,CNVD证书是这样的,是由国家计算机网络应急技术处理协调中心联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。
漏洞详细URL(举例)
主链接:
http://www.XXX.com/_tw/index.html
出现漏洞的部分链接:
操作步骤
以其中一个网站为例
1.打开网站页面
2.复制url :http://www.XXX.com/,将url放在御剑工具左栏,开始ping这个域名,并且开始