漏洞发现——关注网站应用
新闻列表
登录地址
用户中心
后台管理
第三方插件
1、新闻列表
URL容易产生SQL注入漏洞
2、登录地址
参考网址:xz.aliyun.com/t/6282,总记得是…
3、用户中心
涉及到:修改用户个人信息时上传图片文件上传漏洞,修改资料存在跨站漏洞,逻辑越权
4、后台管理
5、第三方插件(Discuz,wordpress,采集信息爬行的时候,等等)
什么是第三方插件?
QQ\微信登录时会用插件,wordpress,采集信息爬行的时候,等等
比如下图,在应用中心处可以采用第三方登录注册
