【Web安全】小白怎么快速挖到第一个漏洞，src漏洞挖掘经验分享，绝对干货！

**Web安全** 小白如何快速挖到第一个漏洞？ SRC 漏洞挖掘经验分享，绝对干货！

作为一名 Web 安全小白，你可能会感到迷惑，不知道从哪里开始。然而，有一些经验和技巧可以帮助你快速找到第一个漏洞。以下是我的经验分享：

**1. 开始之前**

在开始之前，请确保你有以下基本知识：

* HTML、CSS 和 JavaScript 的基础知识* HTTP 协议的基本理解* Web 应用程序的基本架构这些知识将帮助你更好地理解 Web 应用的工作原理。

**2.选择合适的工具**

选择合适的工具是挖掘漏洞的关键。以下是一些常见的工具：

* Burp Suite：一个综合性的 Web 应用程序安全测试工具* ZAP (Zed Attack Proxy)：一个开源的 Web 应用程序安全测试工具* SQLMap：一个用于检测和利用 SQL 注入漏洞的工具这些工具将帮助你快速找到漏洞。

**3. 开始挖掘**

以下是我的经验分享：

### **3.1 HTML代码审查**

首先，检查 Web 应用的 HTML代码。使用 Burp Suite 或 ZAP 等工具，可以轻松地获取 HTML代码。

* 检查是否有任何未经处理的用户输入（例如，表单字段）
* 检查是否有任何敏感信息暴露在 HTML代码中### **3.2 HTTP 请求审查**

接下来，检查 Web 应用的 HTTP 请求。使用 Burp Suite 或 ZAP 等工具，可以轻松地获取 HTTP 请求。

* 检查是否有任何未经处理的用户输入（例如，GET 参数）
* 检查是否有任何敏感信息暴露在 HTTP 请求中### **3.3 JavaScript代码审查**

最后，检查 Web 应用的 JavaScript代码。使用 Burp Suite 或 ZAP 等工具，可以轻松地获取 JavaScript代码。

* 检查是否有任何未经处理的用户输入（例如，表单字段）
* 检查是否有任何敏感信息暴露在 JavaScript代码中### **3.4 SQL 注入**

检查 Web 应用的数据库连接。使用 SQLMap 等工具，可以轻松地检测 SQL 注入漏洞。

* 检查是否有任何未经处理的用户输入（例如，GET 参数）
* 检查是否有任何敏感信息暴露在数据库中### **3.5 CSRF 漏洞**

检查 Web 应用的 CSRF 保护机制。使用 Burp Suite 或 ZAP 等工具，可以轻松地检测 CSRF 漏洞。

* 检查是否有任何未经处理的用户输入（例如，表单字段）
* 检查是否有任何敏感信息暴露在 CSRF 中### **3.6 XSS 漏洞**

检查 Web 应用的 XSS 保护机制。使用 Burp Suite 或 ZAP 等工具，可以轻松地检测 XSS 漏洞。

* 检查是否有任何未经处理的用户输入（例如，表单字段）
* 检查是否有任何敏感信息暴露在 XSS 中### **3.7 SSRF 漏洞**

检查 Web 应用的 SSRF 保护机制。使用 Burp Suite 或 ZAP 等工具，可以轻松地检测 SSRF 漏洞。

* 检查是否有任何未经处理的用户输入（例如，GET 参数）
* 检查是否有任何敏感信息暴露在 SSRF 中### **3.8 XXE 漏洞**

检查 Web 应用的 XXE 保护机制。使用 Burp Suite 或 ZAP 等工具，可以轻松地检测 XXE 漏洞。

* 检查是否有任何未经处理的用户输入（例如，GET 参数）
* 检查是否有任何敏感信息暴露在 XXE 中### **3.9 LFI 漏洞**

检查 Web 应用的 LFI 保护机制。使用 Burp Suite 或 ZAP 等工具，可以轻松地检测 LFI 漏洞。

* 检查是否有任何未经处理的用户输入（例如，GET 参数）
* 检查是否有任何敏感信息暴露在 LFI 中### **3.10 RCE 漏洞**

检查 Web 应用的 RCE 保护机制。使用 Burp Suite 或 ZAP 等工具，可以轻松地检测 RCE 漏洞。

* 检查是否有任何未经处理的用户输入（例如，GET 参数）
* 检查是否有任何敏感信息暴露在 RCE 中### **3.11 File Inclusion**

检查 Web 应用的文件包含保护机制。使用 Burp Suite 或 ZAP 等工具，可以轻松地检测文件包含漏洞。

* 检查是否有任何未经处理的用户输入（例如，GET 参数）
* 检查是否有任何敏感信息暴露在文件包含中### **3.12 Command Injection**

检查 Web 应用的命令注入保护机制。使用 Burp Suite 或 ZAP 等工具，可以轻松地检测命令注入漏洞。

* 检查是否有任何未经处理的用户输入（例如，GET 参数）
* 检查是否有任何敏感信息暴露在命令注入中### **3.13 XPath Injection**

检查 Web 应用的 XPath 注入保护机制。使用 Burp Suite 或 ZAP 等工具，可以轻松地检测 XPath 注入漏洞。

* 检查是否有任何未经处理的用户输入（例如，GET 参数）
* 检查是否有任何敏感信息暴露在 XPath 注入中### **3.14 SQL Injection**

检查 Web 应用的 SQL 注入保护机制。使用 Burp Suite 或 ZAP 等工具，可以轻松地检测 SQL 注入漏洞。

* 检查是否有任何未经处理的用户输入（例如，GET 参数）
* 检查是否有任何敏感信息暴露在 SQL 注入中### **3.15 XXE Injection**

检查 Web 应用的 XXE 注入保护机制。使用 Burp Suite 或 ZAP 等工具，可以轻松地检测 XXE 注入漏洞。

* 检查是否有任何未经处理的用户输入（例如，GET 参数）
* 检查是否有任何敏感信息暴露在 XXE 注入中### **3.16 LFI Injection**

检查 Web 应用的 LFI 注入保护机制。使用 Burp Suite 或 ZAP 等工具，可以轻松地检测 LFI 注入漏洞。

* 检查是否有任何未经处理的用户输入（例如，GET 参数）
* 检查是否有任何敏感信息暴露在 LFI 注入中### **3.17 RCE Injection**

检查 Web 应用的 RCE 注入保护机制。使用 Burp Suite 或 ZAP 等工具，可以轻松地检测 RCE 注入漏洞。

* 检查是否有任何未经处理的用户输入（例如，GET 参数）
* 检查是否有任何敏感信息暴露在 RCE 注入中### **3.18 File Inclusion Injection**

检查 Web 应用的文件包含注入保护机制。使用 Burp Suite 或 ZAP 等工具，可以轻松地检测文件包含注入漏洞。

* 检查是否有任何未经处理的用户输入（例如，GET 参数）
* 检查是否有任何敏感信息暴露在文件包含注入中### **3.19 Command Injection Injection**

检查 Web 应用的命令注入注入保护机制。使用 Burp Suite 或 ZAP 等工具，可以轻松地检测命令注入注入漏洞。

* 检查是否有任何未经处理的用户输入（例如，GET 参数）
* 检查是否有任何敏感信息暴露在命令注入注入中### **3.20 XPath Injection Injection**

检查 Web 应用的 XPath 注入注入保护机制。使用 Burp Suite 或 ZAP 等工具，可以轻松地检测 XPath 注入注入漏洞。

* 检查是否有任何未经处理的用户输入（例如，GET 参数）
* 检查是否有任何敏感信息暴露在 XPath 注入注入中### **3.21 SQL Injection Injection**

检查 Web 应用的 SQL 注入注入保护机制。使用 Burp Suite 或 ZAP 等工具，可以轻松地检测 SQL 注入注入漏洞。

* 检查是否有任何未经处理的用户输入（例如，GET 参数）
* 检查是否有任何敏感信息暴露在 SQL 注入注入中### **3.22 XXE Injection Injection**

检查 Web 应用的 XXE 注入注入保护机制。使用 Burp Suite 或 ZAP 等工具，可以轻松地检测 XXE 注入注入漏洞。

* 检查是否有任何未经处理的用户输入（例如，GET 参数）
* 检查是否有任何敏感信息暴露在 XXE 注入注入中### **3.23 LFI Injection Injection**

检查 Web 应用的 LFI 注入注入保护机制。使用 Burp Suite 或 ZAP 等工具