原文链接:常见网站的逻辑漏洞checklist
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 文章来源:Wangfly博客 原文地址:https://www.hui-blog.cool/posts/97ef.html 前言 在做网站渗透之前除了关注一些通用漏洞,这些漏洞通常能很容易的利用扫描器扫出,被WAF所防护,然而有一些逻辑漏洞WAF和扫描器就无法发现了,就需要人工来测试,根据各行业的特点总结了下网站的常见漏洞checklist 互联网行业 P2P金融行业 电商行业 政务行业
| 
发表于 2023-2-2 10:19:02