4.漏洞挖掘（长期）

漏洞技术实现和具体漏洞复现，见奇安信攻防社区的帖子。

国庆假期，试挖漏洞算是揭开的漏洞挖掘的面纱。

第一个练手的漏洞是敏感信息漏洞。一开始，手工查找，google搜索，后来在chatGPT的帮助下，学习研究脚本进行扫描。

但现在了，脚本不太好研究下去了，并且没太大兴趣继续，感觉太low了，就打算换一个漏洞 （SQL）进行研究学习，并打算多花点时间去tryhackme学习下。

---

11.15
第二个了，SQL注入漏洞，就拿我的大学网站试手吧.Kkkk。🤣🤣🤣目标是挖出至少一个SQL注入漏洞。给半个月时间，到月底看看。
边学边做，借助我的好友ChatGPT，ctfshow,hello-ctf...
Come on.