6、反向查詢ip、子域名爆破，查詢旁注目標 三、漏洞分析 1、服務器漏洞掃描（nmap、nessuss、 ...

前言 目前在讀大學生，挖過半年SRC，發現實驗室剛入的大一新生有大多數都不是很了解某個具體網站的漏洞要如何挖掘，想借這篇文章總結一下漏洞挖掘的基本步驟。 基礎 網上有很多相似的文章，卻沒講挖洞需要具備的前提條件是什么，我來講一下自己的看法： 對漏洞的認知 我認為，挖洞的第一步 ...

先甩片湯話：不知怎么的，就從純工科的學業到管理工作崗位，又進入了數據挖掘的學習。一切都是從頭學起，不會寫代碼，(本科學的C++，也只記得課程的名字)，數學也多年未動，離散數學從未接觸，這條路步履維艱。 啥也不說了，有時間抱怨，不如迅速開干，用了一個月不到，首先明確自己哪里不足（其實就是哪里都不 ...

漏洞挖掘之SQL注入漏洞挖掘 SQL注入漏洞出現的場景 動態網站的訪問請求 select news from article where id=$id; select name from member where username='$name'; 搜索框 ...

弱口令漏洞 漏洞描述 應用存在默認口令或口令較簡單易被猜到。 風險等級 高 漏洞測試 使用常見的弱口令字典進行嘗試登陸。一般采用BurpSuite進行測試。在這里我們用DVWA進行演示（DVWA不會搭建的請自行百度）。 首先登陸進入DVWA后，修改安全等級： 然后在Brute ...

目錄瀏覽漏洞 漏洞描述 Web中間件如果開啟了目錄瀏覽功能，當用戶訪問Web應用時，Web服務器會將Web應用的目錄結構、文件信息返回給客戶端，攻擊者可能利用這些敏感信息對Web應用進行攻擊，如數據庫腳本SQL文件路徑泄露、程序備份壓縮文件路徑泄露等。 風險等級 中 漏洞測試 直接 ...

oxo1 暴力破解偶遇302跳轉 在進行暴力破解登錄框的時候、發現第一個驗證碼是正常的、后面全部驗證碼錯誤、查看302的返回包 嘗試直接用上方這個鏈接爆破、發現此鏈接可以直接繞過驗證碼來進行暴 ...

對一個網站挖掘的深淺來說就得看你收集的如何，這說明信息收集在漏洞挖掘中是非常的重要的。 子域名收集 子域名收集是最簡單的收集手法之一，有很多在線的工具可以直接套用，這里分享幾個我經常用的。 開心的時候用用這個掃描器 為什么這么說，因為這是我寫的（你生氣用的話我怕我屏幕里突然冒出一個拖孩 ...