首页
学习
活动
专区
工具
TVP
发布
您找到你想要的搜索结果了吗?
是的
没有找到

SRC另类思路分享:不受限制的资源调用

1.前言 对于SRC的挖掘思路,很多师傅已经给出了挖掘实用技巧。今天带来一篇本人的思路分享:不受限制的资源调用。...如果按照我们普通的挖掘思路,此处可能存在的漏洞是不是有SQL、XSS、越权查看他人提交信息、CSRF等等,其实此处可以利用一种新的思路,我称之为不受限制的资源调用。...同时可在JS文件中找到相应规则,此处校验不通过会返回false阻止我们进行提交。...像本文中的二要素验证,以及短信验证,还有活人检测,其实都是基于Money的,在我们的SRC挖掘过程,也可以去尝试一下这些点。 说教程文章仅限用于学习和研究目的,请勿用于非法用途。...漏洞挖掘应遵守SRC

56110
领券