研究一个新网站漏洞或攻击手段,依照以下思路去做好。
1.什么是XXX漏洞?这个网站漏洞的原理是啥?
2.为什么会产生这个漏洞被黑客攻击?最直接的原因是啥?
3.怎么发现这个漏洞?怎么去验证漏洞是否存在?怎么利用这个漏洞?
4.漏洞利用的首要条件是啥?漏洞危害的范围?漏洞导致的危害有多大?
5.如果在甲方公司出现漏洞问题,公司站点受到此攻击,我应该如何快速定位到问题进行修复防
止被入侵?
6.如何提前防范这个漏洞?如何做好加固?
所以过去读书的时候体育老师说的好,只需弄懂What、Why、How,语文考试轻易得高分。