转-漏洞挖掘实战

这个教程讲了一个众测行为挖漏洞的过程。


包括短信轰炸。任意金额修改，低价购买服务。任意账号注册，邮箱任意。爆破账户等中低高危漏洞的挖掘。使用burp软件，前面所讲的漏洞已经复现，对未成功如越权删贴也有涉及。

使用了burp软件，burp的设置也极为精彩，涉及了XSS，对burp的设置做到了XSS自动执行。谢谢大家来观看。

教程总长3小时18分。一天可看完。


1.1、SRC漏洞挖掘片头_哔哩哔哩_bilibili