如何入门src及挖洞流程? 1、如何找漏洞SQL 注入漏洞使用谷歌语法快速查找 SQL 注入漏洞。例如：inurl：asp？id=23 公司。修改 id 值即可尝试不同站点，inurl：php？id=12 公司 可以找到更多站点，但加 WAF 的几率较高。asp 站点因其结构易于攻击，应优先考虑。后台管理漏洞后台管理站点好找，但弱密码较少。2、适合新手的SRC：大厂入门款：小米SRC、京东SRC漏洞审核快，1 - 3天就能出结果，低危漏洞有奖励，报告模板清晰，新手照着填写即可。垂直行业款：智联招聘SRC、饿了么SRC业务场景贴近生活，如招聘系统、外卖APP，逻辑漏洞（如手机号越权查询、订单信息泄露）容易发现，适合新手练手。