标签:xss 必须 逻辑 排除 跳转 扫描 信息 劫持 自己
电商(应该算是逻辑漏洞)(发散一下思维自己找)讲得多了思路都固定了挖洞这个必须要思路活跃不能太固定
注册处
登陆出
收货地址
订单信息
充值
逻辑漏洞比较好挖(很难防御,不排除程序员很细心(可能性也是比较小的))
注入-弱口令-任意用户登录-爆破-弱口令-url跳转-凭证劫持-xss-越权-越权+xss-sxx+csrf
上传点-fuzz(直接一把梭)burp-自动化扫描-appscan-awvs
标签:xss 必须 逻辑 排除 跳转 扫描 信息 劫持 自己
原文地址:https://www.cnblogs.com/recording/p/12953465.html
