前言:
会员站新开了论坛板块,用于给会员们交流,并考量活跃用户用于免除年费什么的,今天就有师傅发了一个帖子,提问Web新手挖不倒漏洞怎么办?
我觉得这个问题以及评论区的回答都很有意义,特写成文章分享给大家。
原帖地址:https://vip.bdziyi.com/forum-post/53325.html/
正文:
最后分享下我的第一洞,其实很普通,就是我大学的官网首页搜索栏有个sql注入,但不明显,正常打payload不容易看出来,需要一点点功夫,手动非常费劲,后来直接sqlmap指定一点东西就完事了,也就是站在巨人肩膀上了。
接下来是我邀请到团队里面活跃在一线经常打项目的师傅的评论,我觉得是有参考价值的,因为他是真的从入门到入行再到一线,一步一步过来的,经典的刻板印象中纯黑盒练出来的人,以下是评论原文:
常见的漏洞包括框架漏洞top10漏洞理解不到位,各种网站脚本语言 组件都要熟悉的信息收集,前后端的架构体系都要了解,先黑盒挖到edusrc的高级白帽子吧,这个比较简单
运气很重要
信息收集不到位
往期推荐
公开!完全免费而且好用的md5解密
还在买别人的漏扫GUI?使用Yakit,免做老韭菜
“免费培训”的那些事
为什么建议大家都来做网安公众号?
——The End——
记得点赞
