0x00、写在前面
在做网站渗透之前除了关注一些通用漏洞,这些漏洞通常能很容易的利用扫描器扫出,被WAF所防护
然而有一些逻辑漏洞WAF和扫描器就无法发现了,就需要人工来测试
根据各行业的特点总结了下网站的常见漏洞checklist
0x01、互联网行业
0x02、P2P金融行业
0x03、电商行业
0x04、政务行业
0x00、写在前面
在做网站渗透之前除了关注一些通用漏洞,这些漏洞通常能很容易的利用扫描器扫出,被WAF所防护
然而有一些逻辑漏洞WAF和扫描器就无法发现了,就需要人工来测试
根据各行业的特点总结了下网站的常见漏洞checklist
0x01、互联网行业
0x02、P2P金融行业
0x03、电商行业
0x04、政务行业
转载于:https://www.cnblogs.com/cx59244405/p/10762746.html