【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!

这篇具有很好参考价值的文章主要介绍了【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

src漏洞挖掘经验分享 – 掌控安全以恒
一、公益src
公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。

在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。(其他的漏洞在挖掘src的时候没有遇到所以无法给出更多的建议,望见谅)

以上就是src的部分内容。(刚参加src活动的同学可以了解了解)

二,一般寻找的漏洞(或者是在冲分时建议多寻找的漏洞种类)
如果我们想要冲榜那么必然需要很多的漏洞,因为大部分情况下我们挖的厂商高危漏洞只有4分(小型企业等),可是如果我们提升挖掘的速度就可以弥补这一不足。因此在下面我会介绍我建议挖掘的漏洞以及验证漏洞存在的方法和工具的使用。

1.SQL注入

SQL注入一般情况下会被评为高危漏洞,但是也有某些厂商很小的情况或者是很难利用的情况会被评为中危漏洞,因此尝试挖掘SQL注入对于冲榜来说意义很大
SQL注入的验证一般是在id 传参后构造 and 1=1 或者是 and 1=2 看页面的返回情况来判断是否存在SQL注入,如果存在那么首先测试显错注入其次在尝试其他类型的注入,或者是直接使用sqlmap跑在得出数据库名即可提交。但是也有部分情况是使用sqlmap跑不出库名或者是表名因此需要手注
对于挖掘SQL注入我们一般是使用sqlmap先跑取注入类型再跑取数据库名,或者是在access等数据库没有库名的情况下直接跑取表名

1、SQL注入一般情况下会被评为高危漏洞,但是也有某些厂商很小的情况或者是很难利用的情况会被评为中危漏洞,因此尝试挖掘SQL注入对于冲榜来说意义很大
2、SQL注入的验证一般是在id 传参后构造 and 1=1 或者是 and 1=2 看页面的返回情况来判断是否存在SQL注入,如果存在那么首先测试显错注入其次在尝试其他类型的注入,或者是直接使用sqlmap跑在得出数据库名即可提交。但是也有部分情况是使用sqlmap跑不出库名或者是表名因此需要手注
3、对于挖掘SQL注入我们一般是使用sqlmap先跑取注入类型再跑取数据库名,或者是在access等数据库没有库名的情况下直接跑取表名

sqlmap效果图如下
【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!,安全,网络,学习,web安全,开发语言,跳槽
【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!,安全,网络,学习,web安全,开发语言,跳槽

sqlmap部分命令如下

  1. python sqlmap -u xxx --dbs 跑取库名获取库名后一般就可以提交了`
  2. python sqlmap -u xxx --tables access等数据库没有库名的情况下跑取表名`
  3. python sqlamp -u xxx --delay=1 防止访问过快被ban ip 可尝试使用的指令

关于SQL注入的其他内容

  1. 真实站点的SQL注入漏洞和我们学院的靶场其实差别并不是很大,除了可能存在防火墙 以及ip 会ban (禁)之外 其他的部分差别不大 在文章的最后我会放一些我挖掘到的SQL注入的效果图

2.xss

xss一般情况下有3种 DOM 反射型 存储型,在我挖掘src的时候只挖到过反射型的xss,其他的两种没有遇到过因此下面的内容我只能分享一些反射型xss的经验。

  1. 反射型 xss漏洞一般情况下会被划分为低危漏洞可以加到2分,因此我们在挖掘时只有获取大量的xss漏洞才能满足我们的冲榜需求,但是含有xss注入的站点寻找起来有一点困难因此我建议在测试SQL注入站点的时候顺便测一下xss

`测试xss一般是构造js弹窗语句在表单框内打上xss代码或者是在url栏中的id传参后面构造xss代码查看页面是否弹窗,但是有一点比较麻烦就是js弹窗语句多种多样因此我们需要用很多时间来构造语句此时可以借助某些工具来达到效果(在后面会再聊工具)

xss效果图
【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!,安全,网络,学习,web安全,开发语言,跳槽
【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!,安全,网络,学习,web安全,开发语言,跳槽
3.信息泄露

这种类型的漏洞在我挖掘时遇到最多的是可以直接访问phpinfo 的信息,其他的就是可以下载到一份含有敏感信息的文件,我在挖掘漏洞的时候对这类漏洞并没有专门的寻找只是在测试SQL注入漏洞的时候随手测试了一下,因此我把具体的过程放到后面的工具讲解部分。

三、利用工具
工具最常见的应该是爬虫器 扫描器 等 。利用爬虫我们可以找到一些站点而利用扫描器我们可以对站点进行漏洞扫描从而获取漏洞信息。下面我介绍我在挖掘漏洞时最常用的两种工具。

1.爬虫工具

利用爬虫工具我们可以找到一些站点该站点可能存在某些漏洞,也可能是某些我们在利用谷歌语法寻找站点时没有找到的站。

注入点批量搜集工具
【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!,安全,网络,学习,web安全,开发语言,跳槽
利用该工具在内容中填入谷歌语法可以搜索url栏中存在的某些关键字例如:inurl:php?id= 利用该工具我们可以找到一些站点然后在对他进行测试尝试寻找SQL注入 xss等漏洞

2.扫描工具

我用的比较多的是长亭科技的xray 利用它可以对某些站点进行漏洞扫描可以获取漏洞信息,假如我们已经通过构造传参得出了一个站点存在SQL注入 漏洞那么我们就可以再利用扫描器对站点进行扫描获取其他的漏洞信息。
【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!,安全,网络,学习,web安全,开发语言,跳槽
四、如何寻找站点
当我们在进行src漏洞挖掘时寻找站点是非常重要的一点此时知道如何寻找站点对于冲榜至关重要,在此我分享一下我在挖掘漏洞时是怎样寻找漏洞的。

首先就是利用谷歌语法在谷歌镜像站或者是必应等支持谷歌语法的搜索引擎中进行搜索,假如我们在挖掘SQL注入 那么我们可以构造 inurl:php?id= 来寻找漏洞,还可以根据某些企业的行业词例如 能源,制药等词语再利用谷歌语法寻找站点。那么行业名词在漏洞盒子的栏目中都有可以自行更改。
【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!,安全,网络,学习,web安全,开发语言,跳槽

其次就是利用爬虫工具批量搜索站点就像是注入点批量搜集工具 我们也可以在内容框中构造谷歌语法信息 如 inurl:php?id= 以及变更行业内容例如 制药 建筑等
【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!,安全,网络,学习,web安全,开发语言,跳槽
利用该工具我们可以找到某些存在SQL注入的站点但是也有些情况是不存在SQL注入的是工具误报。

以上寻找站点的方式只是我个人的方法在社区里面还有很多的大佬有着他们的方式各位同学也可以向他们多学习。

五、个人感受
src是一个锻炼自己的过程学院举办这个活动我个人觉得非常的好,意义也是非常的大。真实站点和学院的靶场在某些情概况下是差不多得但是也有某些情况是不一样的比如说我在挖掘第一个真实站点的漏洞时利用sqlmap跑取数据库名字,结果跑取不出并且也无法访问站点,直到后来我去询问聂风老师时才知道是因为ip 被ban 。而除了这一点还有一些其他的地方不太一样,但是对我们的漏洞挖掘经验也是有着很大的帮助。

src的存在对于像我这样的小白来说很重要,可以得到一些真实站点的漏洞挖掘经验。在我刚参加src时有大佬说src技术含量低但是经过了一个月的漏洞挖掘我觉得src是一个可以获取经验的平台很适合刚刚学完课程或者是第一次参加的同学。

最后呢我想分享一下现在的感受,当我挖完src也努力的上了一个榜,但是现在我还是觉得自己在很多的方面需要学习,因此我建议各位同学在挖完src后依旧需要保持着努力学习新知识的心态,然后经常去我们的社区以及其他的论坛逛一逛学学新的知识!!!

SQL注入 站点图
【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!,安全,网络,学习,web安全,开发语言,跳槽
【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!,安全,网络,学习,web安全,开发语言,跳槽
【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!,安全,网络,学习,web安全,开发语言,跳槽
【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!,安全,网络,学习,web安全,开发语言,跳槽

最后

朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!,安全,网络,学习,web安全,开发语言,跳槽

1.网安必备全套工具包和源码

【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!,安全,网络,学习,web安全,开发语言,跳槽
【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!,安全,网络,学习,web安全,开发语言,跳槽
【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!,安全,网络,学习,web安全,开发语言,跳槽

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,路线图上的每一个知识点,我都有配套的视频讲解。
【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!,安全,网络,学习,web安全,开发语言,跳槽

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。
【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!,安全,网络,学习,web安全,开发语言,跳槽

网安方面的电子书我也收藏了200多本,基本上热门的和经典的我都有,也可以共享。
【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!,安全,网络,学习,web安全,开发语言,跳槽

4.NISP、CISP等各种证书备考大礼包

【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!,安全,网络,学习,web安全,开发语言,跳槽

5.CTF项目实战

学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!

【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!,安全,网络,学习,web安全,开发语言,跳槽

6.网安大厂面试题

这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!,安全,网络,学习,web安全,开发语言,跳槽
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!,安全,网络,学习,web安全,开发语言,跳槽文章来源地址https://www.toymoban.com/news/detail-639636.html

到了这里,关于【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 《小白WEB安全入门》01. 扫盲篇

    本系列文章只叙述一些超级基础理论知识,极少有实践部分 web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了

    2023年04月26日
    浏览(33)
  • 小白学安全-漏洞编号的理解 CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD

          CVE的英文全称是“Common VulnerabilitiesExposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,能够帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,尽管这些

    2024年02月04日
    浏览(50)
  • 网络安全里的主要岗位有哪些?小白如何快速入门?

    入门 Web 安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。当然入门 Web 安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。 本文就以下几个问题来说明网络安全大致学习过程👇 网络安全主要岗位有哪

    2024年02月05日
    浏览(41)
  • 常见的Web安全漏洞有哪些,Web安全漏洞常用测试方法介绍

    Web安全漏洞是指在Web应用程序中存在的可能被攻击者利用的漏洞,正确认识和了解这些漏洞对于Web应用程序的开发和测试至关重要。 一、常见的Web安全漏洞类型: 1、跨站脚本攻击(Cross-Site Scripting,XSS):攻击者通过向Web页面注入恶意脚本来执行恶意操作,例如窃取用户敏感信

    2024年02月11日
    浏览(55)
  • 网络安全里主要的岗位有哪些?小白如何快速入门学习黑客?

    入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。 当然入门Web安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。 本文就以下几个问题来说明网络安全大致学习过程👇 网络安全主要岗位有哪些

    2024年02月06日
    浏览(50)
  • 小白怎么入门网络安全?啃完这篇就够啦!

    由于我之前写了不少网络安全技术相关的故事文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人在微信里问我: 我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选? 不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多

    2023年04月09日
    浏览(40)
  • 新手小白如何使用Laf免费接入Claude,并快速拥有一个属于自己的AI助手

    Claude是一款人工智能聊天机器人。它可以像朋友一样和你自然地互动聊天。和Claude聊天体验很像跟人聊天,你可以讨论任何话题,问各种各样的问题。Claude会尽量理解你说的每一句话,并给出合适的回复。相比之下,Chat GPT是一个开源的对话模型,主要用于生成对话的回复内

    2024年03月23日
    浏览(76)
  • 【node写接口】 通过node 快速搭建一个服务器、get请求、post请求 小白入门

    从 前后端分离开始,接口大多由后端开发,前端负责请求接口将数据渲染到页面,某些时候需要自己搭建一台服务器用于一些文件图片请求或者进行后端相关知识的学习。 node写接口篇 主要学习前端如何用node写接口 ,一边学习 一遍记录。赶紧卷起来 今天,学习使用node搭建

    2024年02月07日
    浏览(48)
  • Web安全——Web安全漏洞与利用上篇(仅供学习)

    漏洞描述   Web 程序代码中对于用户提交的参数未做过滤就直接放到 SQL 语句中执行,导致参数中的特殊字符打破了 SQL 语句原有逻辑,黑客可以利用该漏洞执行任意 SQL 语句,如查询数据、下载数据、写入 webshell 、执行系统命令以及绕过登录限制等。 测试方法    在发现

    2024年02月10日
    浏览(44)
  • Web安全漏洞介绍及防御-文件上传漏洞

    🐳博客主页:举杯同庆 – 生命不息,折腾不止 🌐订阅专栏:『Web安全』 📰如觉得博主文章写的不错,或对你有所帮助的话,请多多支持呀! 👉关注✨、点赞👍、收藏📂、评论。 话题讨论 中国经济周刊-2022-07-08 新闻 万豪国际集团证实了近期一起数据泄露事件,一个月

    2024年02月02日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包