SRC 漏洞挖掘实战指南
一、前言与合规原则
SRC(Security Response Center)是白帽子提交随机发现漏洞的平台。参与 SRC 活动不仅能积累实战经验,还能通过合法途径验证自身技术能力。在挖掘过程中,必须严格遵守法律与道德规范,不越红线。
核心原则:
- 数据保护:遇到 SQL 注入时,仅获取数据库名或表名以证明漏洞存在即可,严禁下载或泄露敏感数据。
- XSS 限制:仅获取自己的 Cookie 或 IP 信息以证明漏洞存在,不得利用漏洞攻击其他用户。
- 信息清理:若发现可下载敏感文件的情况,在漏洞确认后应主动删除或通知厂商处理,避免二次扩散。
- 授权范围:仅在授权范围内测试,禁止对非目标站点进行扫描或攻击。
二、常见漏洞类型与检测方法
1. SQL 注入
SQL 注入通常被评定为高危漏洞,但在某些小型企业或难利用场景下可能被评为中危。对于冲榜而言,挖掘 SQL 注入意义重大。
检测步骤:
- 基础判断:在 ID 等参数后构造
and 1=1或and 1=2,观察页面返回差异。 - 显错注入:若存在报错信息,尝试触发数据库错误以获取版本和结构。
- 盲注:若无回显,需通过布尔逻辑(True/False)或时间延迟(Time-based)判断。
- 工具辅助:使用 sqlmap 自动化探测。
sqlmap 常用命令:
# 获取数据库列表
python sqlmap -u "http://target.com?id=1" --dbs
# 获取指定库的表名
python sqlmap -u "http://target.com?id=1" --dbms=mysql --tables
# 防止访问过快被封禁
python sqlmap -u "http://target.com?id=1" --delay=1
注意事项:
- 真实站点可能存在 WAF 防火墙,可能导致 sqlmap 无法直接跑通,此时需结合手动测试。
- 部分 Access 数据库无库名概念,可直接尝试跑取表名。
2. XSS(跨站脚本攻击)
XSS 分为 DOM 型、反射型和存储型。在 SRC 活动中,反射型较为常见。
检测步骤:
- 构造 Payload:在表单框或 URL 参数中输入
<script>alert(1)</script>或类似弹窗语句。 - 观察反馈:查看页面是否弹出警告框。
- 工具辅助:由于弹窗语句多样,可借助自动化工具生成有效载荷。
注意:
- 含有 XSS 注入的站点寻找难度较大,建议在测试 SQL 注入站点时顺带检查。
- 获取大量低危 XSS 漏洞有助于提升积分,但需注意利用边界。
3. 信息泄露
此类漏洞在挖掘中较为常见,主要包括直接访问敏感文件或目录遍历。
常见路径:
