技术栈
web 安全
夏天测
8 小时前
漏洞复现
·
网络安全入门
·
业务逻辑漏洞
·
web 安全
·
src 挖洞
Web 安全入门|业务逻辑绕过漏洞原理、挖掘思路及 SRC 实战报告编写
在 Web 安全学习和 SRC 漏洞挖掘过程中,很多入门开发者、网安爱好者都有一个通病:过度聚焦 SQL 注入、XSS 跨站、文件上传这类特征明显的显性漏洞,花费大量时间研究各类 Payload 和爆破工具,却严重忽视了业务逻辑漏洞。
犬大犬小
5 个月前
前端
·
安全性测试
·
web 安全
Web 渗透:如何绕过403 Forbidden? Part I
Web 渗透常常遇到403 page,思考三秒,遇到后下一步你会尝试什么操作?有思路吗?遇到一遍毕竟好的文章,相对系统的讲了具体的绕过技术,抽空学学写下来....
我是有底线的