网络安全SRC漏洞挖掘学习路线 - 第四期：常见漏洞挖掘实操，实现首次挖洞突破

网络安全SRC漏洞挖掘学习路线 - 第四期：常见漏洞挖掘实操，实现首次挖洞突破

摘要：承接第三期信息收集实战，本期作为SRC漏洞挖掘的"核心突破期"，聚焦新手最易上手、最高发的4类SRC漏洞------弱口令、SQL注入、XSS跨站脚本、越权访问，结合前三期所学工具（Burp Suite、Nmap、Dirsearch等），拆解每类漏洞的挖掘思路、实操步骤、验证方法与避坑技巧。

全程以"新手可直接落地、可复现"为核心，从漏洞识别、工具利用到漏洞验证，手把手教学，帮新手快速掌握漏洞挖掘核心逻辑，实现首次SRC漏洞突破，为第五期漏洞报告编写与变现做好铺垫（注：所有操作均需在SRC平台授权场景下进行，严禁测试未授权资产，坚守白帽合规底线，杜绝破坏性测试）。

一、前言：从"信息收集"到"漏洞挖掘"，突破新手最关键一关

经过前三期的系统学习，我们已经完成了SRC基础认知、核心工具实操、全维度信息收集，梳理出了SRC授权资产的高价值线索（如存活子域名、敏感目录、技术栈信息）。本期的核心，就是将这些线索转化为"有效漏洞"------这也是新手从"入门"到"实战"的最关键一步，更是很多新手容易卡壳的地方。

很多新手在信息收集完成后，依然不知道"如何下手挖漏洞"，要么盲目扫描、一无所获，要么找到漏洞却无法验证，最终半途而废。其实SRC漏洞挖掘有明确的逻辑：先根据信息收集结果定位漏洞方向，再用对应工具验证漏洞，最后确认漏洞危害------新手无需追求复杂漏洞，优先掌握"低危、易发现、易验证"的常见漏洞，先实现首次挖洞突破，建立信心，再逐步进阶到中高危漏洞。

回顾与本期衔接：

• 第一期：掌握SRC认知、合规原则，完成Kali环境安装与基础能力铺垫

• 第二期：精通Burp Suite、Nmap等核心工具的实操，能独立完成抓包、端口扫描、编码解码

• 第三期：完成信息收集全流程，梳理出高价值漏洞线索

• 第四期（本期）：聚焦4类常见漏洞，完成挖掘与验证实操，实现首次挖洞突破；

• 第五期：学习漏洞报告编写规范，提交漏洞实现变现，打通全流程。

本期学习重点：遵循"先低危、后中危，先手动、后工具"的原则，每类漏洞都结合真实SRC场景，拆解"识别-验证-复现"全步骤，新手跟着操作即可完成，每天2小时左右，7天可熟练掌握4类常见漏洞的挖掘方法，实现首次漏洞提交。

二、常见漏洞挖掘实操（重中之重）：4类高频漏洞，手把手教你挖

结合SRC平台漏洞统计，新手最易突破的4类漏洞分别是：弱口令（低危，易发现、易验证）、SQL注入（中危，高发、工具辅助性强）、XSS跨站脚本（中危，场景多、门槛低）、越权访问（中高危，隐蔽性强、危害大）。每类漏洞均结合第三期收集的信息线索，联动前三期工具，拆解实操步骤，确保新手可复现。

（一）漏洞1：弱口令漏洞（新手首选，首次突破最佳选择）

弱口令漏洞是SRC平台最常见的低危漏洞，无需复杂技术，仅需通过"账号+弱口令"尝试登录，即可验证漏洞，适合新手作为首次挖洞突破的目标。核心成因是用户/管理员设置的密码过于简单（如123456、admin123），未遵循密码复杂度要求。

1. 漏洞识别：找准测试场景（结合第三期信息收集结果）

结合第三期收集的敏感信息，重点测试以下场景，弱口令漏洞概率最高：

1. 后台登录页：通过Dirsearch挖掘到的/admin、/manage等敏感目录，访问后出现登录界面（如管理后台、运维后台）；

2. 用户登录接口：用Burp Suite抓包收集到的/login、/user/login等接口；

3. 第三方登录入口：目标资产集成的第三方系统（如OA、CRM）登录页；

4. 测试账号场景：SRC平台公示的测试账号，或通过GitHub收集到的默认账号。

5. 实操步骤：用Burp Suite爆破验证（新手可直接照做）

核心工具：Burp Suite Intruder（爆破模块），结合弱口令字典，实现自动化爆破，步骤如下：

1. 抓包拦截：用Burp Suite拦截目标登录接口的请求（如POST请求，包含username、password参数），确认请求参数格式；

2. 发送到爆破模块：右键点击拦截的请求，选择"Send to Intruder"，切换到Intruder标签页；

3. 设置爆破参数：

• 选择"Cluster bomb"模式（适合账号、密码双参数爆破）；

• 标记变量：点击"Positions"标签页，选中username、password参数的值，点击"Add §"标记为变量；

• 导入字典：点击"Payloads"标签页，Payload set 1选择"Simple list"，导入常用账号字典（如admin、test、user）；Payload set 2导入弱口令字典（如123456、admin123、12345678）；

• 设置线程：点击"Options"标签页，将线程数设置为10-20（避免触发平台反爬，导致IP被封）。

4. 启动爆破：点击"Start attack"，等待爆破完成，重点关注"Length"（响应长度）与其他请求不同的结果------响应长度异常，大概率是登录成功（如返回后台页面、登录成功提示）；

5. 手动验证：复制爆破成功的账号密码，手动登录目标登录页，确认可成功登录，漏洞验证完成。

6. 实战技巧与合规提醒

• 字典选择：新手可使用Kali默认字典（/usr/share/wordlists/rockyou.txt），筛选前1000条弱口令，提升爆破效率；

• 合规边界：仅爆破SRC授权资产的登录接口，爆破成功后，仅验证登录即可，严禁操作后台数据、修改配置；

• 漏洞等级：弱口令通常判定为低危，但如果是管理员账号弱口令，可提升为中危，提交时需注明账号权限。

（二）漏洞2：SQL注入漏洞（SRC高发中危，工具辅助易突破）

SQL注入漏洞是Web类SRC漏洞的高发类型，核心成因是用户可控参数未经过滤，直接拼接进入SQL语句，导致攻击者可通过构造恶意参数，执行非法SQL命令，获取数据库信息、篡改数据。结合第三期技术栈分析结果，PHP+MySQL、ASP+SQL Server技术栈的资产，SQL注入漏洞概率更高。

1. 漏洞识别：找准注入点（结合信息收集结果）

重点关注用户可控的参数，尤其是以下场景，易存在SQL注入点：

1. URL参数：如?id=1、?uid=123、?keyword=搜索内容（第三期收集的列表查询、详情页接口）；

2. POST参数：如登录接口的username、注册接口的email、评论接口的content；

3. Cookie参数：部分系统会将用户ID、角色信息存入Cookie，未做过滤易存在注入；

4. 技术栈匹配：第三期识别到的PHP+ThinkPHP、ASP.NET等技术栈，尤其是旧版本框架，易存在SQL注入漏洞。

5. 实操步骤：手动探测+工具验证（新手入门版）

核心工具：Burp Suite（抓包改参）、SQLMap（自动化探测，新手慎用，避免过度扫描），步骤如下（以URL参数?id=1为例）：

1. 手动探测注入点：

• 构造测试参数：在参数后添加特殊字符，观察响应变化，如?id=1'（单引号）、?id=1 and 1=1、?id=1 and 1=2；

• 判断注入点：若添加?id=1'后，页面报错（如SQL syntax error），或添加?id=1 and 1=1时页面正常，?id=1 and 1=2时页面异常，说明存在SQL注入点；

• 判断注入类型：若参数为数字（如?id=1），为数字型注入；若参数带引号（如?id='1'），为字符型注入。

2. 工具辅助验证（SQLMap）：

• 启动SQLMap：打开Kali终端，输入命令"sqlmap -u "目标URL?id=1" -p id"（-p指定注入参数）；

• 自动探测：SQLMap会自动探测注入类型、数据库类型，新手只需按提示输入"Y/N"，等待探测完成；

• 漏洞验证：若SQLMap提示"Parameter 'id' is vulnerable"，说明注入点存在，漏洞验证完成（新手无需深入获取数据库数据，仅验证注入点即可）。

3. 实战技巧与避坑要点

• 绕过技巧：若目标存在WAF（Web应用防火墙），可尝试大小写混合（如And 1=1）、添加注释（如?id=1' --+）、编码绕过（如URL编码）；

• 合规提醒：使用SQLMap时，仅探测注入点，严禁执行"--dump"（导出数据）、"--os-shell"（获取系统shell）等破坏性操作；

• 新手重点：优先测试低危SQL注入（如布尔盲注、报错注入），无需追求复杂的注入技巧，能验证注入点即可提交漏洞。

（三）漏洞3：XSS跨站脚本漏洞（场景多、门槛低，易验证）

XSS跨站脚本漏洞是Web类漏洞的常见类型，核心成因是用户输入的内容未经过滤，直接嵌入页面HTML中，导致恶意JavaScript脚本被浏览器执行，可用于窃取用户Cookie、伪造用户身份、发起钓鱼攻击等。根据触发方式，可分为反射型、存储型、DOM型，新手优先掌握反射型和存储型XSS，易发现、易验证。

1. 漏洞识别：找准测试场景（结合信息收集结果）

重点关注用户输入可直接显示在页面的场景，这类场景易存在XSS漏洞：

1. 反射型XSS：搜索框、URL参数展示页、登录失败提示页（输入内容仅在当前页面显示，一次性触发）；

2. 存储型XSS：评论区、留言板、个人资料编辑页、论坛发帖页（输入内容存储在服务器，所有访问该页面的用户都会触发）；

3. DOM型XSS：前端动态渲染页面（通过浏览器F12分析JS代码，寻找未过滤的用户输入逻辑）。

4. 实操步骤：手动构造Payload验证（新手可直接照做）

核心工具：浏览器（F12开发者工具）、Burp Suite（抓包改参），无需复杂工具，手动构造Payload即可验证，步骤如下：

1. 反射型XSS验证（以搜索框为例）：

• 在搜索框中输入测试Payload：，点击搜索；

• 观察页面：若页面弹出"1"，说明漏洞存在；若未弹出，尝试其他Payload（如，绕过标签过滤）；

• 辅助验证：打开浏览器F12，查看页面源码，确认输入的Payload未被过滤，直接嵌入HTML中。

2. 存储型XSS验证（以评论区为例）：

• 在评论区输入测试Payload：，提交评论；

• 验证效果：刷新页面，或用其他账号登录查看该评论，若弹出"1"，说明漏洞存在（存储型XSS危害更高，属于中高危漏洞）。

3. 实战技巧与绕过方法

• Payload选择：新手优先使用简单Payload（如alert(1)），重点验证脚本是否执行，无需构造复杂恶意脚本；

• 绕过过滤：若目标过滤了）；

• 合规提醒：仅使用测试Payload（如alert(1)）验证漏洞，严禁使用窃取Cookie、跳转钓鱼页面等恶意脚本，避免造成实际危害。

（四）漏洞4：越权访问漏洞（中高危，隐蔽性强，易被忽视）

越权访问漏洞是SRC平台中被低估的中高危漏洞，核心成因是系统权限校验机制存在缺陷，导致低权限角色能突破边界，执行高权限操作或访问未授权资源，无需复杂技术，仅通过修改请求参数即可利用，部分越权漏洞可直接导致用户敏感数据泄露、核心业务逻辑被篡改。根据突破方向，可分为水平越权、垂直越权、功能越权三类，新手优先掌握前两类。

1. 漏洞识别：找准测试场景（结合信息收集结果）

重点关注存在角色权限区分的场景，这类场景易存在越权漏洞：

1. 水平越权：同级别用户之间的权限边界（如普通用户查看、修改其他普通用户的个人信息、订单）；

2. 垂直越权：低权限用户突破到高权限用户操作（如普通用户访问管理员后台、执行管理员操作）；

3. 功能越权：未授权访问未开放的功能模块（如普通用户使用系统备份、数据导出功能）。

4. 实操步骤：手动修改参数验证（以水平越权为例）

核心工具：Burp Suite（抓包改参），步骤简单，新手可直接照做，以"普通用户查看其他用户信息"为例：

1. 正常操作：登录普通用户A的账号，访问"我的个人信息"页面，用Burp Suite拦截请求，观察请求参数（如GET /api/user/info?user_id=123，user_id=123为用户A的ID）；

2. 构造越权请求：在Burp Suite中修改请求参数，将user_id=123改为其他用户的ID（如user_id=456），点击"Forward"放行；

3. 验证漏洞：若页面返回用户B（user_id=456）的个人信息，说明存在水平越权漏洞；

4. 垂直越权验证：登录普通用户账号，拦截管理员后台接口请求（如/admin/user/list），修改请求头中的角色标识（如role=admin），若能正常访问管理员后台，说明存在垂直越权漏洞。

5. 实战技巧与注意事项

• 参数定位：重点关注user_id、order_id、role、token等与权限相关的参数，这些是越权漏洞的核心突破点；

• 隐蔽性技巧：越权漏洞隐蔽性强，常规扫描工具识别率低，需结合业务逻辑手动测试，重点测试"前端隐藏但接口存在"的功能；

• 合规提醒：验证越权漏洞时，仅查看未授权资源，严禁修改、删除数据，避免造成业务影响。

三、漏洞挖掘实战联动：结合信息收集，提升漏洞命中率

本期的核心的是"信息收集+漏洞挖掘"联动，避免盲目测试，结合第三期收集的线索，整理一套新手可直接套用的实战流程，提升漏洞命中率：

1. 第一步：筛选第三期收集的高价值线索（存活子域名、敏感目录、技术栈信息），优先选择"测试环境、旧版系统"等防御薄弱的资产；

2. 第二步：根据技术栈定位漏洞方向（如PHP+MySQL重点测试SQL注入，带用户角色的系统重点测试越权）；

3. 第三步：按"弱口令→XSS→SQL注入→越权访问"的顺序测试，优先实现首次漏洞突破；

4. 第四步：用对应工具验证漏洞，记录漏洞复现步骤、截图（为第五期编写漏洞报告做准备）；

5. 第五步：确认漏洞合规性，确保测试行为未超出SRC平台授权范围，未造成破坏性影响。

示例：第三期收集到子域名test.xxx.com（存活，技术栈为PHP+MySQL，存在/admin后台），优先测试弱口令（爆破admin账号），再测试后台搜索框的XSS漏洞、列表页的SQL注入漏洞，最后测试普通用户的越权访问漏洞，高效挖掘有效漏洞。

四、第四期学习任务（7天完成，可直接照抄执行）

结合4类常见漏洞的实操步骤，整理7天学习任务，每天聚焦1类漏洞，兼顾理论与实操，新手可按节奏推进，确保实现首次挖洞突破：

1. 第1天：学习弱口令漏洞的挖掘思路，用Burp Suite练习爆破操作，测试SRC授权资产的登录接口，尝试突破首次漏洞；

2. 第2-3天：学习SQL注入漏洞的原理与识别方法，手动探测注入点，用SQLMap辅助验证，掌握基础绕过技巧；

3. 第4-5天：学习XSS漏洞的分类与挖掘方法，手动构造Payload，在搜索框、评论区等场景测试，掌握常见过滤绕过技巧；

4. 第6天：学习越权访问漏洞的分类与挖掘方法，手动修改请求参数，在带角色权限的系统中测试，验证漏洞存在；

5. 第7天：综合实战，结合第三期收集的线索，联动工具挖掘4类漏洞，至少完成1个漏洞的完整验证，记录复现步骤与截图，为第五期编写报告做准备。

五、第四期阶段验收标准（衔接第五期，确保实战突破）

完成本期学习后，需达到以下4个标准，才算吃透常见漏洞挖掘实操，为第五期漏洞报告编写与变现做好准备：

1. 能独立挖掘并验证至少1类常见漏洞（优先弱口令、XSS），实现首次SRC漏洞突破；

2. 能结合信息收集结果，定位漏洞方向，避免盲目测试，提升漏洞命中率；

3. 能熟练使用Burp Suite、SQLMap等工具，完成漏洞的探测、验证与复现；

4. 能记录漏洞复现步骤、截图，明确漏洞危害，掌握漏洞提交的基础要求。

六、下期预告+新手避坑提醒

下期（第五期）将进入SRC漏洞挖掘的"收尾闭环期"，重点讲解漏洞报告的编写规范（SRC平台通用模板）、漏洞提交技巧、赏金变现流程，教大家如何将本期挖掘的漏洞，转化为实际收益，同时讲解面试中SRC挖洞案例的阐述技巧，打通"挖掘-提交-变现-求职"全链路。

新手避坑提醒（本期重点）：

1. 避坑1：盲目使用自动化工具，导致IP被封 → 工具使用时控制线程，避免高频扫描，优先手动探测，再用工具辅助；

2. 避坑2：验证漏洞时进行破坏性操作（如删除数据、导出数据库） → 仅验证漏洞存在，不执行破坏性操作，坚守合规底线；

3. 避坑3：找到漏洞但无法复现 → 记录每次测试的参数、步骤，复现失败时检查是否有遗漏（如Cookie失效、参数错误）；

4. 避坑4：忽视低危漏洞，盲目追求中高危 → 新手优先挖掘低危漏洞，实现首次突破，建立信心后再进阶；

5. 避坑5：不记录漏洞复现信息 → 及时记录漏洞复现步骤、截图，为第五期编写漏洞报告做好准备，避免后续遗忘。

结语：本期的核心是"实操突破"，SRC漏洞挖掘没有想象中复杂，新手无需畏惧，只要结合信息收集结果，遵循"先低危、后中危，先手动、后工具"的原则，反复练习，就能实现首次挖洞突破。每一个漏洞的挖掘，都是对前期学习的检验，也是实战能力的提升。跟着本期任务一步步练习，你已经成为一名能独立挖掘SRC漏洞的白帽研究者，下期我们正式学习漏洞报告编写与变现，让你的技术转化为实际收益～

学习资源

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我们研发的的网安视频教程，内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频，100多本网安电子书，最新学习路线图和工具安装包都有，不用担心学不全。

适合学习的人群

‌一、基础适配人群‌

1. ‌零基础转型者‌：适合计算机零基础但愿意系统学习的人群，资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌；
2. ‌开发/运维人员‌：具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能，实现职业方向拓展‌或者转行就业；
3. ‌应届毕业生‌：计算机相关专业学生可通过资料构建完整的网络安全知识体系，缩短企业用人适应期‌；

‌二、能力提升适配‌

1、‌技术爱好者‌：适合对攻防技术有强烈兴趣，希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌；

2、安全从业者‌：帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌；

3、‌合规需求者‌：包含等保规范、安全策略制定等内容，适合需要应对合规审计的企业人员‌；

因篇幅有限，仅展示部分资料，完整版的网络安全学习资料已经上传，戳下面拿：

本文转自 https://blog.csdn.net/A1353192296/article/details/160373433?spm=1001.2014.3001.5502，如有侵权，请联系删除。