关于挖洞

本文分享了提高漏洞挖掘效率的经验:重视信息收集,掌握基础技能如SQL注入和XSS,总结知识,关注国外手法,挑战高危漏洞。强调实战与学习并重。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为什么别人的洞能那么多  都是一样的burp

 

1   信息收集真的很重要   听了很多大佬的话   反正就是  别人能找到你找不到的业务 就拿盒子的来说 一个朋友就找了自己没有找到的站

  挖到了一个任意用户注册,。,。。。  

  所以   多和别人学习业务收集

2  基础经验  sql注入的手工注入  是个瞎子  怎么办   只能练  只能学  多尝试 

          xss的语句构造   这个怎么说   还是平常的多学习

        还有一些其他的基础  都需要懂得理论 然后开搞

3  多进行总结性的知识汇总,记录一些自己的问题  怎么解决的   多积累

    这方面 我觉得 需要自己做一个漏洞管理的系统  初步是准备用thinkphp写  方便一点

4  多看一些国外的手法 怎么说   国外的一些洞 看起来很简单  但是人家把漏洞当漏洞啊

    多关注一下高危点  不能一直去挖低危 会颓废的

 

5  文章还是要看 代码还是要撸 洞还是要挖

转载于:https://www.cnblogs.com/xm17/p/10351113.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值