bai-mao-zi-jiang-web-sao-miao.md

白帽子讲Web扫描

第5章

5.1 安全漏洞审计三部曲

安全漏洞分类

1. 通用型漏洞: 例如SQL注入漏洞、XSS跨站漏洞、命令执行注入或者文件包含漏洞等
2. NDay/0Day: 具有针对性, 通常是指某一类具体应用, 比如Discuz的SQL注入和OpenSSL的心脏出血等

tips: Nday表示厂商已发布漏洞补丁, 而0Day指厂商未发布修复补丁的漏洞