论坛首页 > 技术文章投稿区 > 实战纪实

论萌新的SRC是如何提交100+的漏洞--狮子鱼SQLyyds

杳若 · 发表于 2021-09-28 23:31:33 · 实战纪实

作为一个萌新，第一次挖到这么多漏洞已经很满足了，给大家提供一个思路

本文分为3个部分进行讲解，第一个是寻找狮子鱼漏洞的起因以及经过，第二个是如何搜索狮子鱼漏洞的，第三个部分是漏洞盒子手动提交如何提高效率
## 0x01一个萌新的自我修养
记得聂风老师说过，没经验的萌新参加src可以找找通杀漏洞，然后根据我浏览社区的经验，我相中了狮子鱼的报错注入！开始了一条不归之路……

在这里推荐观看学长的文章，很有帮助 
链接--&gt;https://bbs.zkaq.cn/t/5628.html
![](https://nc0.cdn.zkaq.cn/md/12087/f880a1a4a82146c09294a6f677a3ecac_53261.png)
![](https://nc0.cdn.zkaq.cn/md/12087/1e8d38b5194c0ba3d76488147301c688_20509.png)

当然了，狮子鱼的漏洞早在几个月前就有了，我挖的时候也挺忐忑，怕撞洞，群里很多大佬也说狮子鱼已经被挖的差不多了，但是我觉得应该会有几个漏网之鱼让我挖到，比自己找sql注入轻松~

## 0x02fofa挖洞之旅
一开始的话就是常规操作，在fofa中寻找"seller.php?s=/Public/login"
![](https://nc0.cdn.zkaq.cn/md/12087/095c163bdcc921f09b8678bb1f82a57a_35663.png)
因为我们需要的是中国地区的，所以后面又加了一个限制条件！点击中国
![](https://nc0.cdn.zkaq.cn/md/2146/3dc17fa37da5f74009132cea6551039a_11689.png)

![](https://nc0.cdn.zkaq.cn/md/12087/8b2165832227b4b47cf8d3e2de08d900_36046.png)

利用fofa搜索"seller.php?s=/Public/login" &amp;&amp; country="CN"之后呢发现很多网址都是IP显示的，对我不是很友好，点进去经常是连接不是私密，我就被劝退了，没有挖这样的洞洞
![](https://nc0.cdn.zkaq.cn/md/2146/56b0bebe4dd44adcf58073d7a59267c9_76070.png)
注册fofa会员，可以查找50个，我一个一个全都点开
![](https://nc0.cdn.zkaq.cn/md/12087/ebb477009f0f51ba2440d8b5d616c672_99903.png)
好像有很多都是私密连接，我就开始思考有无什么规律可循……
我将所有可以用的网址都先复制下来
![](https://nc0.cdn.zkaq.cn/md/2146/4a7e66ed3cfd88cfb0d5486384def224_46953.png)
然后开始在url网址后面拼接SQL语句看看能不能得到库名and%20updatexml(1,concat(0x7e,database(),0x7e),1)
![](https://nc0.cdn.zkaq.cn/md/12087/cf1cfe4a74ee31342c873e364b46b24a_82198.png)
这个网站完美可以使用SQL的报错注入QWQ，好激动
![](https://nc0.cdn.zkaq.cn/md/12087/842a9645e8b8e7b42edd7a6355ad2615_73073.png)
就这样我翻了50个找到了5个洞洞。。。。（好少有木有）

我找了可以打开网址的共同部分，我能打开来的基本都是80端口
![](https://nc0.cdn.zkaq.cn/md/2146/56f307de1abbcd24369ddd668038ada0_301

用户名	金币	时间	理由
奖励系统	50.00	2021-10-14 10:10:29	投稿满 5 赞奖励
kkkk	50.00	2021-09-30 18:06:46	一个受益终生的帖子~~
Track-手电筒	40.00	2021-09-29 21:09:00	一个受益终生的帖子~~

打赏我,让我更有动力~

6 条回复 | 直到 2021-11-10 | 7701 次浏览

ych0515
发表于 2021-9-30

提交给漏洞盒子的吧

评论列表

加载数据中...

编写评论内容

kkkk
发表于 2021-9-30

11111

评论列表

加载数据中...

编写评论内容

山屿云
发表于 2021-10-1

需不需要学长帮你写个脚本 /狗头
我看你手动挺累的

评论列表

加载数据中...

编写评论内容

风中追风
发表于 2021-10-6

加上is_domain=true这个条件，搜出来的就都是有域名的了

评论列表

加载数据中...

编写评论内容

炽热的小白
发表于 2021-10-13

可以利用fofa的收录时间进行翻页，before

评论列表

加载数据中...

编写评论内容

超酷万人迷
发表于 2021-11-10

博主“您的链接不是私密链接”这个问题现在解决了吗

评论列表

加载数据中...

编写评论内容

登录后才可发表内容

论萌新的SRC是如何提交100+的漏洞--狮子鱼SQLyyds

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表

评论列表

评论列表

评论列表

评论列表

评论列表