为什么别人的洞能那么多 都是一样的burp
1 信息收集真的很重要 听了很多大佬的话 反正就是 别人能找到你找不到的业务 就拿盒子的来说 一个朋友就找了自己没有找到的站
挖到了一个任意用户注册,。,。。。
所以 多和别人学习业务收集
2 基础经验 sql注入的手工注入 是个瞎子 怎么办 只能练 只能学 多尝试
xss的语句构造 这个怎么说 还是平常的多学习
还有一些其他的基础 都需要懂得理论 然后开搞
3 多进行总结性的知识汇总,记录一些自己的问题 怎么解决的 多积累
这方面 我觉得 需要自己做一个漏洞管理的系统 初步是准备用thinkphp写 方便一点
4 多看一些国外的手法 怎么说 国外的一些洞 看起来很简单 但是人家把漏洞当漏洞啊
多关注一下高危点 不能一直去挖低危 会颓废的
5 文章还是要看 代码还是要撸 洞还是要挖