文章来源于网络收集而来,版权归原创者所有,如有侵权请及时联系!
第 7 章 二次漏洞审计
二次漏洞有点像存储型 XSS 的味道,就算 payload 插进去了,能不能利用还得看页面输出有没有过滤,由于这一类漏洞挖掘起来逻辑会稍微复杂一点,针对性挖掘的人比较少,所以目前这方面还属于重灾区,大多数应用只要肯仔细去通读研究全文代码,理解业务逻辑,还是能挖出来部分二次漏洞的。既然二次漏洞现在这么严重,那么我们来看看什么是二次漏洞以及怎样挖掘。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论