第3章抛传——Web 应用程序漏洞利用

在过去几年中，我们看到了一些严重的、面向外部网络的 Web 攻击。从 Apache Struts 2开发框架漏洞（尽管还未被确认），到美国快餐公司 Panera Bread 数据泄露，到，攻击几乎波及了社会上的一切。毫无疑问，我们还会继续看到许多严重的面向公网的端点攻击。

由于本书更多地针对红队行动的概念，因此我们不会深入研究所有不同的 Web 漏洞或是如何手动利用它们。这本书并不是一本字典类型的参考工具书。你将关注的是红队队员和坏人在现实世界中所能看到的漏洞，例如那些危害到 PII（个人验证信息）、IP、网络等的漏洞。对于那些正在寻找非常详细的 Web 渗透测试方法的人，我总是建议从 OWASP 测试指南开始（ http://bit.ly/2GZbVZd 和）。

第3章 抛传——Web 应用程序漏洞利用

第3章 抛传——Web 应用程序漏洞利用

第3章抛传——Web 应用程序漏洞利用

第3章抛传——Web 应用程序漏洞利用