现在不看SITS2026圆桌结论,半年后你的AI战略可能已过时——5大产业级多模态落地信号,含医疗、制造、教育场景优先级排序
2026/4/15 0:37:27
小白是如何挖漏洞的(技巧篇)入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
目录:
怎么找漏洞
找到后如何挖漏洞
关于通杀漏洞N day漏洞的挖掘
漏洞如何提交
每小结都有提供对应的案例,简直不要太nice!
这个月的SRC活动也快开始了,看到群里的小伙伴在问如何找漏洞,SQL注入的漏洞咋找,逻辑漏洞咋找,支付漏洞咋找,越权漏洞咋找,等等
其实这都一个道理,用谷歌语法,找通杀用fofa,这里演示几个类型的漏洞,其它的也是一个道理
第一个:SQL注入漏洞
AS:首先是SQL注入的,这个漏洞说实话,基本就是谷歌语法找的快,
语法:inurl:asp?id=23 公司,这时候你会问:不是 inurl:asp?id=就行了吗,当然!
这可以!如果你想找到一些奇奇怪怪的站可以用这个,比如:
这时候明白接公司的重要性了吧,这里找的是asp的站,你问为啥找asp的站?
其中一个最重要的原因就是因为他,好日!
给你们看看我的成果
当然这里只是找了一小部分站点的,如果突然发现重复了咋办?
这个简单,换个id就行了同学!
inurl:asp?id=34 公司,这里的 id值不断的变变变就行了,你们也可以对比一下
这是不是就不一样了,当然如果有兴趣的话,也可以搜搜 inurl:php?id=12 公司
这也是可以找到很多站的,不过加WAF的几率很大
我找了10个9个都加过,所以说要想上分上的快,asp的站绝对不能落下!
第二个:后台管理的漏洞
这里我就不多叙述,因为这站好找,真的特别好找,但是要想能弱密码进去的却很少
直接上镜像站一放inurl: 什么牛鬼蛇神都出来了,这后台管理的站可以说是非常多了
当然如果不想找到国外其它奇奇怪怪的站点的话,建议加个关键词公司
可以看到这里一堆后台,当然要渗透这些后台弱密码很少能进去了,你问我为啥?
你看到我打 inurl: 它自动给我补齐关键词了吗,说明这玩意很多人挖
一般搞后台,先信息收集,这个等会说,反正我是没搞到过几个
第三个,支付漏洞
这种漏洞咋找?商城,积分商城。
试试谷歌语法: info: 商城 AND 积分商城
这不全是商城吗,当然对于一些大厂,建议不要去搞
因为防护也会比一般的站点比较严格,况且现在做在线网上商城的站点也很少了
其实同学们可以在漏洞挖掘的时候注意一下站点是否有支付这个功能,有的话,是可以搞一搞的,这还是有搞头的
再来就是逻辑漏洞,比如说平行,垂直越权,任意密码重置啊什么的,都可以搜搜这几个关键词【这里要感谢小小怪下士提供的分享的知识】,
谷歌语法size: 出版社 【出版社,旅游网站,酒店,视频网】 这几个关键的词大家都可以试一下
这里分享一下小小怪下士挖到的洞,越权和任意密码修改的话也是挺危险的洞了
这类漏洞还是很多的,大家也可以去慢慢测的!
最后一个,通杀的漏洞咋找?
这时候就是要靠我们万能的 fofa 了,首先我们要知道有哪些 cms 有漏洞
这里大家可以去找网上的漏洞库,里面一般都会有漏洞合集和这里我稍后会给大家推荐一两个
看到没有,就是这么多cms,一杀一个准,上分必备漏洞
当然很多漏洞都不能一步到位的,当然也有很多是可以给我们刷分的
不过是否重复提交,这我就不太清楚了,可以给你们看看我的战果!
当然,没审核,能重复几个我就不知道了,一切随缘—-
这里随便找一个cms,给你们看看
就这cms,信息泄露,你看,多香!,而且这个漏洞是直接把poc打上去就行了!
当然利用的部分我们之后拿来讲。
看完我的开头,相信你已经知道怎么找漏洞了,那我们就说说漏洞如何挖掘,这里分事件型和通用型漏洞
首先来的,肯定是我们的sql注入了,首先使用我们的通用语法 inurl:asp?id=xx 公司
直接点进去,不要害怕,只要不违法,警察没办法!
看到这里有ID传参,可以尝试输入个单引号看看
看到报错了,说明啥,说明可能存在注入啊朋友,直接 and 1=1 | and 1=2插进去
发现爆墙了,如果有时间有兴趣的小伙伴可以尝试绕一绕,这里我绕狗的基操之后会提到一点,一般看到这种站,直接放弃,下一个,这种不明白的WAF需要一个一个测铭感值,浪费时间和进度
经过一番寻找,我们来到了这个网站:
看到网站直接插单引号,看他报不报错
报错了,说明啥,有戏!再直接 and 1=1 | and 1=2 插进去
看到效果十分明显,这种情况直接丢 sqlmap ,反正我是丢的 sqlmap ,大家如果时间充足的话可以上手
这不就出来了吗,挖洞就是这么简单,不要把他想的太复杂,这里用到的语句是 sqlmap.py -u 网址 -p “指定传参” 不要问我为什么,因为- p指定参数的话跑的更快点
接下来直接提交就行,有的同学还不知道提交,不要慌,我后面会讲到的同学,我可是你亲爱的扶岛员
对于本人来讲 sql注入 的话就是这样找站,看到 WAF 就走,可以不用浪费时间,三个传参
' and 1=2 and 1=1就是这么简单,报错了,没墙就直接往sqlmap这么一丢就行了,有墙的我们后面再议
要是比较闲的话可以直接测测后台管理目录,有的话就试试 弱口令 ,没有的话就走吧,不用浪费太多时间挖 sql漏洞
第二个——管理后台的漏洞咋搞?
先使用我们的google语法搜一些后台
———————-直接点一个进去———————
——进去直接测弱口令和sql,当然sql要抓包测,当然也可以抓返回包看看出了什么有用的信息没有
这里我就懒的搞了,后台登录这块地方,弱密码吃香,进去了 找找功能点getshell 不是啥难事
当然我没事也会看看 网页源码 ,因为万一它源码就写了密码呢
不过这个就写了一个判断空值,而且还注释了。。。。
很重要的一点,这里要先探测下 CMS!CMS!CMS! 这个很重要!
不过这个后台我也确实搞不到是哪个cms 。
这个插件测的不准,大家还是直接上网上的cms探测平台查查
———————————这个站没搞头,下一个————————
看到这个站,你要问我我一般先测啥,那肯定是弱密码 ,问都不用问,直接弱密码打一波
他提示密码不能小于6位,我们就再尝试构建一下弱密码,这应该是个前端验证,不过用处不大,只是多了个密码排错
-尝试了很多密码,都错了,咋办,你要是问我,那我肯定先审一下页面源码
看了一圈首页没啥可以利用的信息,我们看看 JS文件,一般 JS文件通常会报出 CMS版本 ,和一些验证判断响应值
看到没,CMS!一般遇到了,直接上网找通杀!
这个比较好,没有直接爆出账号密码,哈哈!
这么多教程,同学们,你还怕复现不了吗,这就直接从事件型转变为通用型了,直接POC打进去,漏洞不就到手了吗?
当然,后台登录的地方也可以尝试sql注入,看他爆不爆错了!这里我没有遇到的
要是闲的慌,直接跑字典吧,而且那些验证码,有的还不会更新的,重复用一个验证码的
这个关于我个人对管理后台的渗透思路就说到这里,我自己接触的也比较少,接下来我们说说其它的
《网络安全从零到精通全套学习大礼包》
96节从入门到精通的全套视频教程免费领取
如果你也想通过学网络安全技术去帮助就业和转行,我可以把我自己亲自录制的96节 从零基础到精通的视频教程以及配套学习资料无偿分享给你。
网络安全学习路线图
想要学习 网络安全,作为新手一定要先按照路线图学习,方向不对,努力白费。对于从来没有接触过网络安全的同学,我帮大家准备了从零基础到精通学习成长路线图以及学习规划。可以说是最科学最系统的学习路线,大家跟着这个路线图学习准没错。
配套实战项目/源码
所有视频教程所涉及的实战项目和项目源码
学习电子书籍
学习网络安全必看的书籍和文章的PDF,市面上网络安全书籍确实太多了,这些是我精选出来的
面试真题/经验
以上资料如何领取?
配套实战项目/源码
所有视频教程所涉及的实战项目和项目源码
学习电子书籍
学习网络安全必看的书籍和文章的PDF,市面上网络安全书籍确实太多了,这些是我精选出来的