
本書從道德黑客的角度出發,結合賞金漏洞實例,向讀者介紹應如何處理應用程序中的漏洞,如何尋找賞金漏洞和提交方案報告。主要内容包括什麽是漏洞和漏洞懸賞,如何在漏洞挖掘平台上挖掘放式重定向漏洞、HTTP參數污染漏洞、跨站請求僞造漏洞、HTML注和内容欺騙漏洞、回車換行注漏洞、跨站腳本漏洞、模闆注漏洞、SQL注漏洞、服務端請求僞造漏洞、内存漏洞、子域管漏洞、不安全的直對象引用漏洞、OAuth漏洞、應用程序邏輯和配置漏洞等,并提交給平台,而對漏洞行修複,以及如何獲得漏洞獎金、漏洞報告如何編寫等。<br/>【推薦語】<br/>這本書教你如何在漏洞賞金平台搜索漏洞、提交報告并獲得賞金。不管你是網頁發人員、網頁設計師、全職媽媽、10歲的孩子還是75歲的退休人員,都适合閱讀本書,但是擁有一些編程經驗、熟悉網絡技術會更有助于理解書中内容。<br/>
點點贊賞,手留餘香
給TA打賞
評論0