Web漏洞搜索
【作 者】(美)彼得·亚沃斯基(Peter Yaworski)
【丛书名】网络空间安全技术丛书
【形态项】 243
【出版项】 北京:机械工业出版社 , 2021.10
【ISBN号】978-7-111-69135-8
【中图法分类号】TP393.08
【主题词】计算机网络-网络技术
【参考文献格式】 (美)彼得·亚沃斯基(Peter Yaworski). Web漏洞搜索. 北京:机械工业出版社, 2021.10.
内容提要:
本书从道德黑客的角度出发,结合赏金漏洞实例,向读者介绍应如何处理应用程序中的漏洞,如何寻找赏金漏洞和提交方案报告。主要内容包括什么是漏洞和漏洞悬赏,如何在漏洞挖掘平台上挖掘开放式重定向漏洞、HTTP参数污染漏洞、跨站请求伪造漏洞、HTML注入和内容欺骗漏洞、回车换行注入漏洞、跨站脚本漏洞、模板注入漏洞、SQL注入漏洞、服务端请求伪造漏洞、内存漏洞、子域接管漏洞、不安全的直接对象引用漏洞、OAuth漏洞、应用程序逻辑和配置漏洞等,并提交给平台,进而对漏洞进行修复,以及如何获得漏洞奖金、漏洞报告如何编写等。
下载地址
Web漏洞搜索.rar