本書從道德黑客的角度出發,結合賞金漏洞實例,
向讀者介紹應如何處理應用程序中的漏洞,如何尋找賞金漏洞和提交方案報告。
主要內容包括什麼是漏洞和漏洞懸賞,如何在漏洞挖掘平台上挖掘開放式重定向漏洞、HTTP參數污染漏洞、
跨站請求偽造漏洞、HTML注入和內容欺騙漏洞、回車換行注入漏洞、跨站腳本漏洞、模板注入漏洞、
SQL注入漏洞、服務端請求偽造漏洞、內存漏洞、子域接管漏洞、不安全的直接對象引用漏洞、
OAuth漏洞、應用程序邏輯和配置漏洞等,並提交給平台,
進而對漏洞進行修復,以及如何獲得漏洞獎金、漏洞報告如何編寫等。
Web 漏洞搜索 (Real-World Bug Hunting : A Field Guide to Web Hacking)
- 作者: Peter Yaworski
- 出版社: 機械工業
- 出版日期: 2021-10-01
- ISBN碼: 9787111691358
- 編號: 9787111691358
$ 454 元
原價 534
-
$454