挖洞,视频总结
Posted recording
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了挖洞,视频总结相关的知识,希望对你有一定的参考价值。
电商(应该算是逻辑漏洞)(发散一下思维自己找)讲得多了思路都固定了挖洞这个必须要思路活跃不能太固定
注册处
登陆出
收货地址
订单信息
充值
逻辑漏洞比较好挖(很难防御,不排除程序员很细心(可能性也是比较小的))
注入-弱口令-任意用户登录-爆破-弱口令-url跳转-凭证劫持-xss-越权-越权+xss-sxx+csrf
上传点-fuzz(直接一把梭)burp-自动化扫描-appscan-awvs
以上是关于挖洞,视频总结的主要内容,如果未能解决你的问题,请参考以下文章