记录一次挖SRC碰到一个通杀的经历+一点挖掘SRC的经验
大家好,我是来自十三期一班的dl,下面我就来讲讲我发现漏洞的经历吧。一、发现在8月SRC挖掘的过程中,受到社区某位大佬的文章建议,尝试用不同传参尝试去找漏洞,于是就换了一个type_id,突然就感觉发现了新大陆一样,10个网页里面9个有漏洞,还有一个有waf。在提交了十来个漏洞过后,我发现了他们其中几个具有一个共同点,输出点都在同一个位置,字段数全部一样,就连表名都一模一样。一下子就让我激动了起
1