我为什么挖不到漏洞


发现错别字 1周前 提问
回答
1
浏览
19
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
回答数量: 1
等保中级测评师 CICSA WASPCSSP CISP-Auditor

原因是多方面的:
1、找漏洞最必要的还是批量,借助工具,借助谷歌。批量可以节省你大部分的时间。
2、挖掘漏洞一定要有一个可以产生漏洞的条件首先一定要看脚本语言,对症下药
查看可目录变量是否存在那种脚本上传漏洞。
3、如果检测到有漏洞可以尝试百度相关漏洞试试。
4、多学习,多练习。多尝试。

1周前 / 评论