Nguyên tắc của lỗ hổng web là người dùng có thể kiểm soát đầu vào (input) của ứng dụng web. Do đó, để tìm lỗ hổng web, bạn cố gắng tìm tất cả những input của trang web đó, rồi tiến hành kiểm tra, bạn có thể dùng các công cụ scan hoặc sử dụng logic để đoán cách làm việc ứng dụng web đó rồi tìm ra lỗi.
Còn về vấn đề cloudflare, có hai trường hợp,
- Nếu bạn dùng miễn phí, cloudflare chỉ hỗ trợ ngăn ngừa tấn công từ chối dịch vụ
- Nếu bạn dùng bản có phí, cloudflare sẽ như một tường lửa ứng dụng web, ngăn chặn các loại tấn công web như xss, csrf, sql...
Việc tìm ip thật của website cũng không khó, có một vài script hỗ trợ (bạn có thể tìm kiếm), hoặc sử dụng một vài công cụ có sẵn như nslookup ...