实战挖掘一个某公司网站漏洞

作为一个资深安全菜鸟，主要是讲解常规挖洞的一个流程和思路，以找到的一个某公司sql注入为例，大佬轻喷

网上很多资料及博客都有讲解，通过搜索引擎寻找网站漏洞，实际上整个挖洞的过程基本上是撞大运，掏出谷歌，搜索inurl:php?id=,实际上搜索的都是php网站，然后一个个测试。。。作为一个菜鸡也只能这样了

往后面找，一个个测试

这个一看就可能存在sql诸如，开始测试，单引号，and1=1,and 1=2一顿操作，
and1=1页面正常

1=2时页面错误

基本上就可以确定存在sql了，作为一名菜鸡，直接掏出sqlmap，拿到数据库之后找后台，找到后台之后寻找上传点拿shell，大概的过程就是这样，奈何本人水平太菜搞不定

作者：安全我只会360

原文链接：https://blog.csdn.net/qq_25725865/article/details/103643357

原文始发于微信公众号（天驿安全）：实战挖掘一个某公司网站漏洞