几种常见的业务逻辑漏洞
在阅读了部分渗透测试报告后,发现占比较大的是一些业务逻辑漏洞,故写此篇文章总结一下常见的业务逻辑漏洞。
在阅读了部分渗透测试报告后,发现占比较大的是一些业务逻辑漏洞,故写此篇文章总结一下常见的业务逻辑漏洞。
最近有机会阅读了某甲方公司收到的渗透测试报告,总共50多份,对真实场景容易出现的漏洞有了大致的了解。
毕竟是报告,对于渗透思路的记录甚少。但是通过学习报告中列举的漏洞,我还是收获了不少东西。
这篇文章记录一下自己接触不多,却在真实场景比较常见的一些 web 漏洞。