还在愁 SRC 挖掘？这份保姆级教程直接带你玩转！

最新推荐文章于 2026-01-10 21:25:25 发布

原创最新推荐文章于 2026-01-10 21:25:25 发布 · 731 阅读

27 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #计算机 #安全 #学习 #网络

两种方法，带你快速发现漏洞的蛛丝马迹：

1) 谷歌大法好 (Google Hacking)

注意：用谷歌搜索时，记得加点中文关键词，不然出来的可能都是外国网站哦！

SQL注入猎捕行动
公司 inurl:php?id=
公司 inurl:asp?id=
公司 inurl:aspx?id=

长这样：

参数不一定是id，也可以是tid、keyword等等，灵活运用！
?tid=
?keyword=

弱口令/越权大作战，直捣后台
后台 inurl:php
后台 inurl:asp
后台 inurl:aspx
后台 site:edu.cn

小贴士：有些asp和aspx的后台可能有越权漏洞。禁用JS，直接访问后台URL，说不定就直接进去了呢！

至于怎么禁用JS？每个浏览器不一样，自己动手，丰衣足食，百度一下你就知道！

更多谷歌骚操作，等你来挖掘！

2) Fofa神器

语句和谷歌语法类似，换个姿势写而已
"php?id=" && country="CN"
"asp?id=" && country="CN"
"aspx?id=" && country="CN"

&& 符号就和 and 一样，表示多加一个筛选条件。
country="CN" （这条语句的意思是：只看中国的网站）
挖漏洞嘛，当然要挖国内的，所以要加上这句。

还可以继续加条件，比如 server=="Apache"，这样Fofa就只会搜索使用Apache中间件的网站，功能强大到没朋友！

Fofa还有很多高级语法，自己去探索吧！

深入虎穴：漏洞挖掘实战

实战演练，手把手教你挖漏洞：

先用上面的方法找个目标站点，我个人比较喜欢用谷歌。

找到一个站，id=106

减法操作，页面空白？难道有防御？

看看id=107，也是空白

id=107-1，显示了106的内容！说明107和105是没数据的，差点被带偏了！

and 1=1 和 and 1=2，实锤了，这里存在SQL注入！
谷歌语法喜提新成员：list.php?id=

这时候，可能有人会直接上sqlmap。老司机经验：能手动注入就手动，尽量别用sqlmap。
因为sqlmap发包太快，容易被ban，而且这些小网站，很容易被跑崩。
我以前挖过不少站，直接上sqlmap，结果网站就挂了。
当时心里慌得一批：网站是不是被我搞崩了？我会不会被请去喝茶？
所以，除了盲注，其他情况尽量手动注入。

判断字段数为17

联合查询，回显点是3
记得让前面的查询查不到数据，把106改成小数106.1

这里给大家分享一个Python脚本，输入你想要的字段数，它会自动生成，不用你自己手敲。（在附件里哦！）

查询数据库名，页面空白。
什么鬼？

试了其他数据库的语句也不行，看来只能上sqlmap了
加上 delay=1 参数，降低发包速度（延迟1秒，还可以更慢）

嗯…裂开

所以说，能手动就尽量手动！（一把辛酸泪）

锦囊妙计：报告撰写指南

提交报告的正确姿势：

假设你在 www.baidu.com 发现了SQL注入漏洞。

第一步：标题、厂商信息、所属域名

用站长工具（https://icp.chinaz.com/baidu.com）查一下域名的备案信息，找到公司名称。

报告里这样写：
漏洞类别，如果不是0day，就按图中的格式写。

所属域名要写该公司的“网站首页”或者“官网”。
看到这个了吗？

先访问一下，确认能打开，再复制上去。

第二步：其他内容

漏洞类型

：一般都是Web漏洞，然后具体是什么漏洞就写什么，这里是SQL注入。
漏洞等级

：SQL注入一般都是高危，但如果厂商规模比较小，可能会被降级为中危。
漏洞简述

：简单描述一下SQL注入是什么、有什么危害等等。
漏洞URL

：存在漏洞的URL。
影响参数

：哪个参数可以注入，就写哪个。
漏洞POC/请求包

：用Burp抓个包，复制粘贴过来。

修复方案，也可以简单写写。

所属地区和行业，看这里↓↓↓

还记得刚才的站长工具吗？别关，往下拉就有。

不过，有些小网站，往下拉可能没信息，怎么办？

用爱企查（也可以用天眼查，但我个人更喜欢爱企查），查公司名，啥都有。
如果站长工具里查到的官网打不开，就用爱企查，这里也有官网。
如果这个官网还打不开，就把漏洞页面的域名填上去。

第三步：复现步骤

除了复现步骤，其他内容都填好了，复现步骤也是重中之重。

0. IP/域名归属证明

当初刚开始挖SRC，不会交报告，一股脑交了一堆，全被打回来了，漏洞白挖，报告白写。报告改了3次才过关。

还记得前面那个站长工具吗？没错，还是它！像这样写：

1. 漏洞页面

要让审核员看得明明白白，能够完美复现漏洞，第一步：来到漏洞页面

2. 具体操作

告诉审核员，来到漏洞页面后，该做什么操作

3. 注入结果

把注入的结果写在这里就OK了

搞定！一份报告就写好了，可以提交了！

如果你嫌每次打字太麻烦，可以新建一个记事本，把框架写好，提交的时候，替换一些内容就行了。
比如标题、漏洞简述、复现步骤、修复方案。
替换的时候，替换公司名、域名、截图等等。
能省不少时间！

吉星高照：上榜最佳时机

时间就是金钱，我的朋友！

一般来说，提交漏洞后，1-3天会审核，1-8天后确认，确认后才能拿到积分。
周末审核人员不上班，时间会顺延。
也就是说，一个漏洞，大概要8-12天才能到账。漏洞是几月份确认的，积分就归几月份。所以，要算好一个月里什么时候提交最划算。

我一般把 “本月24日-次月20日” 当作冲榜黄金时间。
比如，你想冲8月的榜，就要在7月24日开始提交，到8月20日结束。

由于时间不确定，有时候快，有时候慢，所以：

7月23日-月底

：中等力度提交。
8月1日-8月18日

：火力全开，大量提交。
8月19日-8月24日

：小规模提交。

7月底提交的，确认后积分会算到8月，所以中等力度。
8月初、8月中旬，随便交，不用担心。
8月底，担心时间太长，积分算到9月，所以小规模提交。

积分飞跃：快速上分技巧

觉得用谷歌语法或者Fofa一个个找站太慢了？
想快速上分，冲榜，拿奖励？
那就找CMS通杀漏洞，快、准、狠！
漏洞别人已经帮你测好了，你只需要验证。如果存在，直接写报告提交，不用浪费时间慢慢测试。如果没有，换一个站就是了。

哪里找CMS通杀漏洞呢？
百度或者漏洞库。百度效率比较低，一般用漏洞库。目前比较知名的漏洞库有peiqi文库、白阁文库等等。甚至可以去CNVD上找找灵感。

在文库里找那些有Fofa语句的漏洞，比如狮子鱼CMS的SQL注入，现在很多人都在挖。
找到Fofa语句，拿到Fofa搜索。

搜出来的站，就都是狮子鱼CMS了。

下面还有现成的POC，直接拿来用！

Fofa批量找站 => POC直接怼 => 如果成功注入 => 提交报告
如果注入失败，换一个站，反正Fofa搜出来一大堆，不差这一个。

当然，这么多人挖，估计文库里的漏洞都快成老古董了，所以要找点新的。

我这里试试用CNVD找漏洞，CNVD上的漏洞不公开，没有步骤，Fofa语句也没有，怎么利用呢？
先搜索CMS，随便选一个。
https://www.cnvd.org.cn/

就这个吧，然后去百度搜一下。

不是我们想要的，不过搜到了其他漏洞，也可以看看。

他说网站首页有SQL注入，我们想用Fofa批量找站，就要自己构造Fofa语句。

看了一下，好像是 /Home/c/HomeController.php 这个文件有问题。
那么，我们Fofa就搜索：

随便找个站，把POC贴上去。
当然，这只是提供一个思路，不一定能成功。

也可以下载该CMS的源码，看看网站有没有什么特别的地方，比如title、body之类的，都可以用来构造Fofa语句。

独孤九剑：冲榜制胜秘诀

漏洞积分怎么算？

漏洞盒子有这样一张图：
公益SRC漏洞

可以看到，C类厂商的分最低，而我们挖的大部分都是野生漏洞，所以分数高不到哪里去。
百度和腾讯居然是最低的？！

那我们挖的漏洞，肯定也是按最低的算：

低危漏洞2分
中危漏洞3分
高危漏洞4分

由于厂商太小，影响的用户也少，有时候高危漏洞会被评为中危。
这里建议大家尽量别挖反射型XSS，因为反射型XSS是低危，降一级直接就没了，浪费时间。

我一般挖SQL注入，大部分都是中危，少部分高危，都是3分3分地拿。

你问小技巧在哪？别急，这就来了。

看，差的报告，积分减半。只要审核员能复现，报告一般都是良好，正常拿分。
优秀的报告，积分翻倍！
制胜点就在这里了！比如你交了一个中危漏洞，本来是3分，但你的报告写得好，被评为优秀，积分翻倍变6分，相当于交了两个中危漏洞！
一个顶俩！

别人交3个中危9分，你交3个中危18分。
这差距，一下子就拉开了！

下面教你怎么写出优秀的报告！

我发现很多人，漏洞正文只有文字，没有图片，非常简陋。我们最好加上图片，审核员看得舒服，心情好，对我们也有好处。

漏洞描述和修复建议，也是一笔带过，什么“过滤”、“问开发”之类的。

优秀的报告，有5个标准。
我在上面的“提交报告”里教大家提交的报告，漏洞标题、基本信息、漏洞正文，这3个都算合格，不用管。
剩下的就是 漏洞描述和修复建议。

拿狮子鱼CMS的SQL注入举例：

漏洞描述

漏洞危害去百度找，改一改就是自己的了，危害最好不少于3点。

修复建议

附件里有个导图，里面有很多漏洞的修复建议，如果觉得不够好，可以自己上网再找找。

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

想要入坑黑客&网络安全的朋友，给大家准备了一份：282G全网最全的网络安全资料包免费领取

网络安全大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、高级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。