记录一下最近挖掘到的漏洞

最近沉迷挖洞和写作业翻译就少更新了

由于我目前只是八期的一条咸鱼，只会一点SQL和XSS那么用到的工具就有sqlmap和XSSrike了

1.SQL挖掘
挖掘SQL漏洞首先得靠谷歌傻瓜式注入语法:

然后把这些放到谷歌镜像里面加上中国两字才能挖到国内的漏洞，不能放到必应里面，必应好像对这些不太能反应出来举一个例子:
通过inurl:gallery.php?id= 挖到一个香港的学校网站

好的二话不说放到SQLMAP发现能跑出来

然后这里给大家提个醒，sqlmap是不能跑两个参数的，意思就是这个例子有两个参数一个是?id=27和page=6。sqlmap是无法跑出来的。所以在这种情况下可以换个页面继续跑

接下来就输入—dbs -D xxx —tables都发现可以跑出数据库出来

好的然后返回前面去，之前在第一步放到SQLMAP的时候有提示过这个网站不仅存在SQL也存在XSS那么放到xsstrike去:

放到原网址发现反弹成功:

好的学到了，原来sqlmap还可以扫XSS然后后面发现如果sqlmap告诉你这个网站有XSS那么真的可能存在XSS反弹或其它XSS了，千万不能只单单靠xsstrike慢慢一个一个试

再说一个问题，现在百度上的谷歌语法是已经过时的了，而且基本上大多数都是一摸一样的我找到的最旧的一篇好像是四五年前的了，所以得换一些新的谷歌语法搜索了。这里就给大家推荐一个网站有搜集一些新的谷歌傻瓜式语法:https://gbhackers.com/latest-google-sql-dorks/

2.XSS挖掘
一开始挖XSS我还是用老方法构造谷歌语法inurl:?keywords=放到必应里面，真的是运气好挖到一个漫画网站的反弹XSS出来
这个网站是这样的,由于在搜索框输入的东西能回显出来所以有可能存在XSS漏洞:

既然这样的话就放到xsstrike里面，能产生出payload:

然后放到网址去发现反弹成功了:

由于有了之前的经验边打包网址给sqlmap扫扫边逐个看看有没有xss反弹的发现一个:

然后放到xsstrike里面也能跑出来直接放到网址里面成功反弹:

总结:感谢大家提醒，如果我漏打码请大家不要攻击该网站。有很多漏洞其实漏洞盒子不收直接忽略导致漏洞一直存在。为此我为我的不严谨道歉。