文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）

本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！

感谢火柴人安全团队成员dada师傅的投稿，另外有兴趣投稿的师傅也可以联系我，微信号：bgbing-src 会给合适的稿费，还会额外送礼品（比如现在端午，会送端午礼盒，粽子等）

在挖SRC的时候，常常主站已经被很多人光顾过了，所以这时候想办法去寻找一些边缘站点是非常重要的，寻找边缘站点可以通过C段，也可以通过子域名挖掘，我这边来介绍一个通过企查查关键字查找子公司的方法，来挖掘边缘站点。

在挖掘SRC的时候，公司名肯定有特殊关键字，可以通过这个关键字，去企查查或者爱企查查询相关的子公司、分公司，这时候通常能通过这些子公司、分公司找到“边缘站点”.

这里通过目标查询，发现子公司，再通过子公司得到域名。

这时候在登录框这里，发现了一个注入，注入点是验证码的地方。验证注入的时候，验证码的地方，也可能被他人忽略了，所以需要细心。

在挖掘SRC的时候，主站挖不到的时候，可以多考虑边缘目标，虽然价值会低一点，但是会带来正向反馈，激励你继续挖掘。挖掘注入框的时候，也不要忘记了验证码这个容易被忽略的地方。

通过相同的方法，查询子公司。

同样也是登录框，需要进行一些简单的绕过，大小写混合。

对于 XSS 绕过，还可以通过更换触发方式绕过，如下，onmouseover。

继续通过子公司的方式

利用 img 标签，弹出 COOKIE

本文是火柴人安全团队成员dada师傅的投稿，bgbing安全拥有对此文章的修改、删除和解释权限，如转载或传播此文章，需保证文章的完整性，未经允许，禁止转载！利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。