目录:1.如何找漏洞2.找到后如何挖漏洞3.漏洞如何提交只要搞渗透,不就会听到很多行业内人前辈一直在重复:“信息搜集” 信息搜集有多重要,你搜集到的多少资产信息,决定了你后续进行的一系列实战到什么程度!
要说SQL注入的漏洞咋找,逻辑漏洞咋找,支付漏洞咋找,越权漏洞咋找,等等
实这都一个道理,用谷歌语法,找通杀用fofa,这里演示几个类型的漏洞,其它的也是一个道理 。
第一部分:漏洞怎么找第一个: SQL注入漏洞
AS:首先是SQL注入的,这个漏洞说实话,基本就是谷歌语法找的快,
语法: inurl:asp?id=23公司,这时候你会问:不是inurl:asp?id= 就行了吗,当然!
这可以!如果你想找到一些奇奇怪怪的站可以用这个,比如:
文章插图
这时候明白接公司的重要性了吧,这里找的是asp的站,为啥找asp的站?
其中一一个最重要的原因就是因为他,好挖!
文章插图
【一一帮助安全学习,所有资源关注我,私信回复“资料”获取一】
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥信息收集80条搜索语法
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
当然这里只是找了一小部分站点的,如果突然发现重复了咋办?
这个简单,换个id就行了同学!
inurl:asp?id-34公司,这里的id 值不断的变变变就行了,你们也可以对比一下
文章插图
这是不是就不一样了,当然如果有兴趣的话,也可以搜搜inurl :php?id=12公司
这也是可以找到很多站的,不过加WAF的几率很大
我找了10个9个都加过,所以说要想上分上的快,asp 的站绝对不能落下!
第二个:后台管理的漏洞这里我就不多叙述,因为这站好找,真的特别好找,但是要想能弱密码进去的却很少
文章插图
直接上镜像站一放inurl:什么牛鬼蛇神都出来了,这后台管理的站可以说是非常多了
当然如果不想找到国外其它奇奇怪怪的站点的话,建议加个关键词公司
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(
img-CFtpN0by-1655643036654)(https://upload-images.jianshu.io/upload_images/26472780-24c1112f4efdedb7.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)]
可以看到这里一堆后台,当然要渗透这些后台密码很少能进去了
你看到我打inur1: 它自动给我补齐关键词了吗,说明这玩意很多人挖
一般搞后台,先信息收集,这个等会说,反正我是没搞到过几个
第三个,支付漏洞这种漏洞咋找?商城,积分商城 。
试试谷歌语法: info:商城AND积分商城
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(
img-AkaONGHp-1655643036658)(https://upload-images.jianshu.io/upload_images/26472780-e88c2c2cd57f5af0.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)]
这不全是商城吗,当然对于一些大厂,建议不要去搞
因为防护也会比一般的站点比较严格,况且现在做在线网上商城的站点也很少了
其实可以在漏洞挖掘的时候注意一下站点是否有paypal这个功能,有的话,可以搞一搞的,这还是有搞头的
再来就是逻辑漏洞,比如说平行,垂直越权,任意密码重置啊什么的 。这类漏洞还是很多的,大家也可以去慢慢测的!
最后一个,通杀的漏洞咋找?
这时候就是要靠我们万能的fofaQ了,首先我们要知道有哪些cms有漏洞
这里大家可以去找网上的漏洞库,里面- -般都会有漏洞合集和这里我稍后会给大家推荐一两个
文章插图
看到没有,就是这么多cms,杀一个准,上分必备漏洞
不过有些重复提交了,可以给你们看看学员们的战果!
文章插图
当然,重复了几个,但还是相当不错了 。
第二部分:找到漏洞之后怎么挖漏洞看完开头,相信你已经知道怎么找漏洞了,那我们就说说漏洞如何挖掘,这里分实践型和通用型漏洞
推荐阅读
- 给你一个不买视频会员的理由,手把手教你搭建电影网站
- 一个开箱即用的中后台前端框架,基于vue3+vite2开发
- 朋友圈烦一个人怎么说,很烦一个人怎么发朋友圈说说-
- go并发编程
- 有一个好姐姐是什么体验,有姐姐是怎样一种体验-
- 孙膑出什么辅助装备,作为一个辅助英雄孙膑可以-
- 中国最美的10大旅游胜地,去过一个便是人间值得,看看你去过几个
- 一个家庭最好的相处方式:遇事冷静
- 一个人城府很深的表现
- 如何拒绝小男生追求,怎么拒绝一个男孩的追求-