1.漏洞挖掘中什么漏洞最多?
新手想快速挖掘到漏洞,要专注在业务逻辑与前端漏洞
-- 业务逻辑 (弱密码,等等)
-- 前端漏洞 (xss, csrf , cors, jsonp...)
2. 常见漏洞提交平台
注册应急响应中心的话,需要实名制的,就不会触犯法律:
不推荐使用扫描器的:支付宝必须要先登录账户,扫描效果没有的。
3.常见漏洞提交平台
hackone 是国外漏洞挖掘平台,收益比较高。提交时候,用英文报告,接收美元的银行账户。
4.漏洞攻略 - 利用好搜索引擎
5.挖掘漏洞入手:
利用bp:
平行越权,垂直越权