一个完整挖洞 /src 漏洞实战流程【渗透测试】

目录:

1.如何找漏洞

2.找到后如何挖漏洞

3.漏洞如何提交

只要搞渗透，不就会听到很多行业内人前辈一直在重复:“信息搜集” 信息搜集有多重要，你搜集的到的多少资产信息，决定了你后续进行的一系列实战到什么程度!

要说 SQL 注入的漏洞咋找，逻辑漏洞咋找，支付漏洞咋找，越权漏洞咋找，等等

实这都一个道理，用谷歌语法，找通杀用 fofa,这里演示几个类型的漏洞，其它的也是一个道理。

第一部分:漏洞怎么找

第一个: SQL 注入漏洞 AS:首先是 SQL 注入的，这个漏洞说实话，基本就是谷歌语法找的快,

语法: inurl:asp?id=23 公司，这时候你会问:不是 inurl:asp?id= 就行了吗，当然!

这可以!如果你想找到一些奇奇怪怪的站可以用这个，比如:

这时候明白接公司的重要性了吧，这里找的是 asp 的站，为啥找 asp 的站?

其中一一个最重要的原因就是因为他，好挖!

 

当然这里只是找了一小部分站点的， 如果突然发现重复了咋办?

这个简单，换个 id 就行了同学!

inurl:asp?id-34 公司，这里的 id 值不断的变变变就行了，你们也可以对比一下

这是不是就不一样了，当然如果有兴趣的话，也可以搜搜 inurl :php?id=12 公司

这也是可以找到很多站的，不过加 WAF 的几率很大

我找了 10 个 9 个都加过,所以说要想上分上的快，asp 的站绝对不能落下!

            如果你对网络安全入门感兴趣，那么你点击这里CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

如果你对网络安全感兴趣，学习资源免费分享，保证100%免费！！！（嘿客入门教程）

1.成长路线图&学习规划

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

2.视频教程

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！

4.护网行动资料

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

5.黑客必读书单

6.面试题合集

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

更多内容为防止和谐，可以扫描获取~

需要全套共282G的《网络安全&黑客技术零基础到进阶全套学习大礼包》，可以扫描下方二维码免费领取！

 如果你有需要可以点击CSDN大礼包：《嘿客&网络安全入门&进阶学习资源包》免费分享