做家:把握平安学生-怀旧分享,音信征集也很要紧,假使你还挖不到缺点,也许文末扫码领取视频:“经过探寻引擎疾速探寻缺点”“音信征集”“小白是怎么开垦缺点的”等联系视频
目录1、搜求缺点2、开垦缺点3、提交汇报4、上榜吉时5、疾速上分6、小技能:冲榜拿分制服点-拉开人与人之间的差异
7、附件下载(好东西)
一、搜求缺点搜求缺点的2种措施:
1)google语法注视:用google语法找站的时刻,要加点华文,否则搜出来的站也许都是英文的。
搜求SQL注入
公司inurl:php?id=
公司inurl:asp?id=
公司inurl:aspx?id=
就像云云:
参数不确定若是id,也可于是tid、keyword之类的此外参数:
?tid=
?keyword=
弱暗码和越权,找后盾
后盾inurl:php
后盾inurl:asp
后盾inurl:aspx
后盾site:edu.cn
asp和aspx的后盾恰似尚有越权缺点。
禁用JS,尔后直接拜访后盾URL,有也许坦直接出来。
你问我何如禁用JS?每个涉猎器都不相同,看看本身用的是甚么涉猎器,尔后本身百度一下吧。
更多的google语法,也许自行搜求。
2)fofa语句和google语法相同,换了个写的方法
"php?id="country="CN"
"asp?id="country="CN"
"aspx?id="country="CN"
标识就和and相同,多一个搜求前提country=”CN”(这条语句的道理是华夏的网站)咱们挖缺点必定要挖国内的,于是要加之。
还也许继承加前提,好比server==”Apache”,那fofa就只会探寻中央件为Apache的网站,探寻功用对比雄壮。
fofa尚有良多语法,也许自行观察。
二、开垦缺点先用以上办法找一个站点,我正常喜好用google。
找到一个站id=
减法,页面空白,莫非有防备?
看看id=,也是空白
id=-1,显示了的实质,阐明和是没东西的,差点被误导
and1=1和and1=2,此处存在SQL注入
google语法新增一枚:list.php?id=
-
这时刻也许会有人直接上sqlmap,做为过来人:老手注顺手注,不要用sqlmap。
由于sqlmap发包频次太快,轻易被ban,况且这些站都是小站,轻易跑崩掉。
我以前挖过良多站,直接上了sqlmap,结局网站拜访不了。
心田特别慌呀:网站是不是被我跑崩了?我会不会出来呀?
于是,除了盲注之外,此外都尽可能手注。
决断字段数为17
-
连合查问,回显点为3
记得要让前方的查问查不出数据,把变为少量.1
这边给众人一个python足本,输入你要的字段数,也许主动生成,不必本身手敲。(在附件内部,看文末)
查问库名,页面空白。咋回事?
试了此外数据库的语句也不可,只可上sqlmap了加之一个delay=1减慢发包速率(推迟1秒,也许再加)
嗯…淦
于是老手注尽可能手注(哭)
三、提交汇报比方