Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

什么是网站漏洞? 怎么渗透挖更多的BUG


什么是网站漏洞?首先我给大家讲一下漏洞盒的评分规则。报告好的话,低风险给2分,中风险给3分,高风险给4分。如果报告能达到优秀水平,你的分数就会翻倍。至于报告,如果质量差,那我就不知道怎么办了,因为我没有。你怎么知道哪些站点是漏洞箱收集的?世界上有那么多有问题的网站,我怎么知道哪些网站是漏洞箱收集的?接下来,我会一个一个给你解释:


1.后台密码较弱,后台登录处没有验证码。用户名密码可以爆炸,有弱密码,会根据审核员的心情给出中高风险。

2.进入后台后,注入getshell的sql是高风险的。有时候getshell会给硬币,你可以去商场换东西。

3.存储类型ss处于中等危险状态。

4.反光ss风险低。

5.没有时间限制的短信轰炸机会根据审核员的心情给予中低风险。

6.可能会选择性接收一些未知厂商的易受攻击平台。

所以去找一些大厂商,会比较厉害,只要能想到能对厂商或者用户造成伤害的地方。那他可能是个漏洞。大胆提交就好。总结:如果你会用Google,你的重复率已经比别人低一半了。我以上方法仅供参考。最重要的是发现自己的路。为什么这么说?因为以上方法我都用过,你会有很大的重复概率(但是我第一次用这个方法的时候,重复率很低)。为了避免重复漏洞,建议一发现漏洞就提交,因为下一个人很可能只比你晚五分钟。

如何批量挖漏洞?

掌握如何发现这些可疑的地方,下一步就是确认这些漏洞并提交。但是我们需要一个一个的看网站。这太费时间了。而且根据我的经验,手动在后台发现30个左右漏洞的时候,基本上所有应该看到的东西都已经看到了。如果继续刷,不但不会提高还会耽误时间。所以我要说的就是这样批量挖掘。我的第一个脆弱的故事让我回想起我人生中的第一个洞是2020年11月。那天刚听完第九期app,然后发现了第一期app的漏洞(用户名和密码可以爆低风险)。接下来的五天,我每天都在努力挖坑,但是一无所获。这个时候,我的建议是改变你的思维,因为很有可能你的思维已经成为了死胡同。所以当时我以为既然一个app可以有一个可以爆炸的用户名和密码。那么,其他应用有没有可能出现这样的问题呢?

分享: