会员
周边
新闻
博问
融资
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
不听不听王八念经
不断更新
博客园
首页
新随笔
联系
管理
订阅
2021年10月9日
Burpsuite-业务逻辑测试
摘要: 业务逻辑漏洞 由于程序逻辑不严谨或逻辑太过于复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。 逻辑漏洞挖掘一直是安全测试中经久不衰的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,并且传统的安全防御设备和措施收
阅读全文
posted @ 2021-10-09 12:56 不听不听王八念经
阅读(105)
评论(0)
推荐(0)
编辑
公告