src漏洞挖掘经验分享 -- 掌控安全以恒一、公益src公益src是一个白帽子提交随机发现的漏洞的品台，我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线，一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可，最好不要再往下获取。而xss漏洞 ，只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时，如果存在可以下载敏感文件的情况