此次挖掘只提供思路原谅厚码

信息收集

在edusrc开发厂商我们常会发现一些厂商漏洞修复率较低

我们可以根据这些漏洞修复率较低的厂商下手捡漏在cvnd平台上搜索厂商相关漏洞

可以看到存在相关漏洞再去构造语法搜索相关产品

漏洞验证

在信息收集后我们发现一edu使用了该产品

去网上或微信公众号找相关poc

验证漏洞是否存在

存在sql注入漏洞上sqlmap

严禁脱库点到为止提交到edusrc上

总结

当我们挖不到洞可以换一个思路来刷rank值希望对各位师傅们有帮助