记录一次挖SRC碰到一个通杀的经历+一点挖掘SRC的经验

dldl   ·   发表于 2021-09-18 15:52:31   ·   实战纪实

大家好,我是来自十三期一班的dl,下面我就来讲讲我发现漏洞的经历吧。

一、发现

  1. 8SRC挖掘的过程中,受到社区某位大佬的文章建议,尝试用不同传参尝试去找漏洞,于是就换了一个type_id,突然就感觉发现了新大陆一样,10个网页里面9个有漏洞,还有一个有waf。在提交了十来个漏洞过后,我发现了他们其中几个具有一个共同点,输出点都在同一个位置,字段数全部一样,就连表名都一模一样。一下子就让我激动了起来,顿时就感觉:哇靠这该不会能让我白嫖一个CNVD证书吧。
  2. 奈何小弟比较菜,找不到他们的特征,不是CMS也找不到例如技术支持之类的。但是我发现了一个共同点,他们的路径都是一样的(出于某些原因这里就不展示路径了,还请各位大佬多多谅解),于是直接上谷歌语法:地区+inurl:xxxx?type_id=

二、利用

  1. 通过谷歌语法,一个小时不到帮我找到了大概50来个站点都存在漏洞
  2. 可以发现他们的字段数几乎全部一样,同样的语句,直接复制张贴就能出结果的感觉太爽了,哈哈哈(后面的数字是网站的注册制本)
  3. 但当时几乎所有网站都能用,偶尔会遇到一两个waf,偶尔一会遇到有一两个站点字段数会多几个。

三、提交

  1. 在收集到满足CNVD的要求过后就去提交CNVD了,原以为我可以混一个证书,结果有人比我先提交了,哇顿时好难受
  2. 他就比我先提交一点,呜呜呜感觉到手的证书就这样飞了,感觉太可惜了。


四、验证

  1. 今天小弟心血来潮,又去测试了一波这个洞,找洞+提交花了1个小时,捞了20个洞。感觉还是可以。
  2. 现在这个漏洞没有当时离谱,不过现在10个站点里面还是有67个是有这个漏洞的。本来想和小伙伴分享这个现在处于半通杀的漏洞的,出于某些原因哈哈,我这里就不提供具体的了,不过各位小伙伴可以去挖掘试一试。



  1. 像这种存在漏洞的网站直接把查询语句往后一贴就出结果了。

五、关于SLQ注入个人心得(关于技巧一方面已经有很多文章了,这里我就说说我遇到的各种问题吧)

  1. 1.传参页面没有任何反应。一把遇到这种站我就直接溜了(对我们的传参的都不感冒了,还咋注入。)
  2. 2.有一些网站他是部分函数可以使用的,比如很多 and 1=1正常 and 1=2异常,然后order by 1就无任何反应;还有一些能order by 但是一union select就无任何反应;还有的站点库名都能查来,然后查表名就翻车,这种我遇到挺多的,个人感觉是过滤了 _ 导致我们输入 table_nameinformation_schema 就无效
  3. 3.还有一次一个PHP的站我死活注不出来,卡在了联合查询,最后无奈上sqlmap一看我cao ACCESS数据库 我都傻了, 然后直接后面from admin 直接出了
  4. 4.我也有过输了一个order by 就被ban了的情况
  5. 5.个人推荐是能用报错注入就用报错,直接一个updatexml就出来了还查什么字段。
  6. 6.对于waf我觉得想绕的话个人建议本地测试绕过了再去线上实战,我遇到过好几次线上绕到一半就被ban了。(想到了啥说啥,欢迎大佬指正)
  7. 7.关于挖掘的一个小技巧。对于测试或者提交漏洞的时候会遇到很多重复的语句,这时候可以打开搜狗输入法,找到属性设置,在里面设置常用的语句



  1. 个人觉得特别好用,尤其是提交漏洞的时候。或者也可以用记事本存起来,用的时候直接复制粘贴,特别省事

用户名金币积分时间理由
奖励系统 50.00 0 2021-10-03 11:11:01 投稿满 5 赞奖励
Track-手电筒 25.00 0 2021-09-22 14:02:30 活动额外奖赏
Track-手电筒 50.00 0 2021-09-22 14:02:08 一个受益终生的帖子~~

打赏我,让我更有动力~

4 Reply   |  Until 25天前 | 367 View

Track-聂风
发表于 1个月前

可以的可以的。尤其是最后一个方法

评论列表

  • 加载数据中...

编写评论内容

amwusrso
发表于 1个月前

最后一个方法是搜狗输入法忠实坚定者最喜欢的。但我不是

评论列表

  • 加载数据中...

编写评论内容

苟子狗子钩子
发表于 29天前

骚气十足

评论列表

  • 加载数据中...

编写评论内容

2768905967
发表于 25天前

最后一个有点秀啊

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2021. All Rights Reserved. 掌控者

Powered by 掌控者