感觉会的太少了。。
网站漏洞:端口 url(子域名) 输入点
XSS: 1.用户类型(比如个人空间之类的)
2.url中注入 (利用链接可以传播?)
3.存储类型的(本地的)
4.社交平台上的(比如在微博上有个xss的话,看到就直接触发)
网站挖漏洞:
1.找子域名 找端口 (扫描器)
挖坑:activemq弱口令 webshell攻击 ssrf攻击 docker
sqlmap struts influxDB cookie混淆 数据包分析
暂无评论
感觉会的太少了。。
网站漏洞:端口 url(子域名) 输入点
XSS: 1.用户类型(比如个人空间之类的)
2.url中注入 (利用链接可以传播?)
3.存储类型的(本地的)
4.社交平台上的(比如在微博上有个xss的话,看到就直接触发)
网站挖漏洞:
1.找子域名 找端口 (扫描器)
挖坑:activemq弱口令 webshell攻击 ssrf攻击 docker
sqlmap struts influxDB cookie混淆 数据包分析