文章来源:Wangfly博客 原文地址:https://www.hui-blog.cool/posts/97ef.html 前言 在做网站渗透之前除了关注一些通用漏洞,这些漏洞通常能很容易的利用扫描器扫出,被WAF所防护,然而有一些逻辑漏洞WAF和扫描器就无法发现了,就需要人工来测试,根据各行业的特点总结了下网站的常见漏洞checklist 互联网行业 p2p 金融行业 电商行业 政府行业