| 关键词: 漏洞 可以 这里 注入 看到 一个 直接 这个 如果 语法 |
目录:1.如何找漏洞2.找到后如何挖漏洞3.漏洞如何提交只要搞渗透,不就会听到很多行业内人前辈一直在重复:“信息搜集” 信息搜集有多重要,你搜集到的多少资产信息,决定了你后续进行的一系列实战到什么程度! 要说SQL注入的漏洞咋找,逻辑漏洞咋找,支付漏洞咋找,越权漏洞咋找,等等 实这都一个道理,用谷歌语法,找通杀用fofa,这里演示几个类型的漏洞,其它的也是一个道理。 第一部分:漏洞怎么找第一个: SQL注入漏洞 语法: inurl:asp?id=23公司,这时候你会问:不是inurl:asp?id= 就行了吗,当然! 这可以!如果你想找到一些奇奇怪怪的站可以用这个,比如: 这时候明白接公司的重要性了吧,这里找的是asp的站,为啥找asp的站? 其中一一个最重要的原因就是因为他,好挖!
当然这里只是找了一小部分站点的, 如果突然发现重复了咋办? 这个简单,换个id就行了同学! inurl:asp?id-34公司,这里的id 值不断的变变变就行了,你们也可以对比一下 这是不是就不一样了,当然如果有兴趣的话,也可以搜搜inurl :php?id=12公司 这也是可以找到很多站的,不过加WAF的几率很大 我找了10个9个都加过,所以说要想上分上的快,asp 的站绝对不能落下! 第二个:后台管理的漏洞这里我就不多叙述,因为这站好找,真的特别好找,但是要想能弱密码进去的却很少 直接上镜像站一放inurl:什么牛鬼蛇神都出来了,这后台管理的站可以说是非常多了 当然如果不想找到国外其它奇奇怪怪的站点的话,建议加个关键词公司 可以看到这里一堆后台,当然要渗透这些后台密码很少能进去了 你看到我打inur1: 它自动给我补齐关键词了吗,说明这玩意很多人挖 一般搞后台,先信息收集,这个等会说,反正我是没搞到过几个 第三个,支付漏洞这种漏洞咋找?商城,积分商城。 因为防护也会比一般的站点比较严格,况且现在做在线网上商城的站点也很少了 其实可以在漏洞挖掘的时候注意一下站点是否有paypal这个功能,有的话,可以搞一搞的,这还是有搞头的 再来就是逻辑漏洞,比如说平行,垂直越权,任意密码重置啊什么的。这类漏洞还是很多的,大家也可以去慢慢测的! 最后一个,通杀的漏洞咋找? 这时候就是要靠我们万能的fofaQ了,首先我们要知道有哪些cms有漏洞 这里大家可以去找网上的漏洞库,里面- -般都会有漏洞合集和这里我稍后会给大家推荐一两个 看到没有,就是这么多cms,杀一个准,上分必备漏洞 不过有些重复提交了,可以给你们看看学员们的战果! 当然,重复了几个,但还是相当不错了。 第二部分:找到漏洞之后怎么挖漏洞看完开头,相信你已经知道怎么找漏洞了,那我们就说说漏洞如何挖掘,这里分实践型和通用型漏洞 首先来的,肯定是我们的sq1注入了,首先使用我们的通用语法inurl:asp?id=xx 公司
经过一番寻找,我们来到了这个网站:
下一个站,这个站存在的漏洞是任意密码重置和CSRF漏洞 你们可以自己去测测,这里我主要说的是任意密码重置漏洞 在这一步的时候, 抓个包
看到这里,支付宝漏洞 和验证码绕过之类的逻辑漏洞是不是感觉+分的好挖,有没有这种感觉! 这里类型比较多,篇幅太长不好阅读。举例这两种做参考~ 漏洞如何提交三、提交报告
第二步:其它内容漏洞类型: -般都是Web漏洞,然后漏洞是什么写什么,这里是一个SQL注入。 漏洞等级: SQL注入-般都是高危,但如果厂商比较小的话,会降级,降成中危。 漏洞简述:描述一下SQL注入是什么、 有什么危害之类的。 漏洞url:出现漏洞的URL。 影响参数:哪个参数可以注入就写哪个 漏洞POC请求包: Burp抓个包复制粘贴。 如果你嫌每次打字麻烦,可以新建一个记事本, 把框架写好,提交的时候替换一些内容就可以了。 把标题、漏洞简述、复现步骤、修复方案,把标题、漏洞简述、复现步骤、修复方案,可以省不少时间! 今天的内容虽然偏长,但是都是干货呀!从找漏洞到提交直接一步到位! 安排的明明白白! 注:任何未经授权的渗透都是违法行为,咱们挖SRC,担心会违法,记住一点, 点到为止,不要动里面的数据,发现漏洞之后,尽快提交漏洞,联系厂商进行修复。 |
| 本文出处: https://www.toutiao.com/article/7110942793379349031/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|