我在谷歌镜像找网站干了一下午都没有收获,不是输啥都正常,就是输啥都报错,或者安全狗,或者直接强行给我换页面;用这个搜的 inurl:.php?id= 公司干了一下午连个当前页面的字段数都没搞出来信心快被磨没了
有无懂哥给弟弟指条明路
打赏我,让我更有动力~
龚奇晋 发表于 2021-12-27
多肝,有狗或者watwaf的可以试试简单的替换
加载数据中...
纸离尘鸢 发表于 2022-3-1
你可以在谷歌试试inurl:.php?id= 后台,会有惊喜,一般弱密码,验证码绕过,xss,sql注入什么的都可以来一整套,hhh
喜欢悠哉独自在 发表于 2021-12-26
心细则挖天下,耐心
ych0515 发表于 2021-12-26
找野战,先找那些制造业的网站,容易
一呼 发表于 2021-12-28
多思考 多看文章
武当山大黄狗 发表于 2022-1-10
不会啊 我就能挖到啊 虽然不是很多 你也可以尝试后台爆破登陆啊 留言板xss啥的 这些都是比较简单的不过我搜索的都是inurl.php?id=1 公司 浙江 附上地名 就很好找到 你试试
有的网站都是index.php?id=1 你可以试试index.php/admin 尝试后台登陆界面 爆破 也是高危漏洞哦
Track-劲夫 发表于 2022-1-11
同学求助的帖子,请发到问题求助板块,下次注意
by盛夏 发表于 2022-1-11
很简单,别老盯着SQL注入,没有SQL注入就看看该网站有没有其他漏洞
我不是大佬 发表于 2022-1-11
不要一直盯着sql注入 , 多尝试一些其他的漏洞, 推荐业务逻辑漏洞 这个比较有意思
woke 发表于 2022-1-14
信息收集啊,看看端口,找找后台,看有没有弱口令登陆,XSS,当然,学者最重要的学习,借鉴
2741197854
用户组:Track 正式学员
积分:0 金币:16.00
主题: 2 帖子: 11
© 2016 - 2024 掌控者 All Rights Reserved.
龚奇晋
发表于 2021-12-27
多肝,有狗或者watwaf的可以试试简单的替换
评论列表
加载数据中...
纸离尘鸢
发表于 2022-3-1
你可以在谷歌试试inurl:.php?id= 后台,会有惊喜,一般弱密码,验证码绕过,xss,sql注入什么的都可以来一整套,hhh
评论列表
加载数据中...
喜欢悠哉独自在
发表于 2021-12-26
心细则挖天下,耐心
评论列表
加载数据中...
ych0515
发表于 2021-12-26
找野战,先找那些制造业的网站,容易
评论列表
加载数据中...
一呼
发表于 2021-12-28
多思考 多看文章
评论列表
加载数据中...
武当山大黄狗
发表于 2022-1-10
不会啊 我就能挖到啊 虽然不是很多 你也可以尝试后台爆破登陆啊 留言板xss啥的 这些都是比较简单的
不过我搜索的都是inurl.php?id=1 公司 浙江 附上地名 就很好找到 你试试
评论列表
加载数据中...
武当山大黄狗
发表于 2022-1-10
有的网站都是index.php?id=1 你可以试试index.php/admin 尝试后台登陆界面 爆破 也是高危漏洞哦
评论列表
加载数据中...
Track-劲夫
发表于 2022-1-11
同学求助的帖子,请发到问题求助板块,下次注意
评论列表
加载数据中...
by盛夏
发表于 2022-1-11
很简单,别老盯着SQL注入,没有SQL注入就看看该网站有没有其他漏洞
评论列表
加载数据中...
我不是大佬
发表于 2022-1-11
不要一直盯着sql注入 , 多尝试一些其他的漏洞, 推荐业务逻辑漏洞 这个比较有意思
评论列表
加载数据中...
woke
发表于 2022-1-14
信息收集啊,看看端口,找找后台,看有没有弱口令登陆,XSS,
当然,学者最重要的学习,借鉴
评论列表
加载数据中...