Web漏洞搜索

本书从道德黑客的角度出发，结合赏金漏洞实例，向读者介绍应如何处理应用程序中的漏洞，如何寻找赏金漏洞和提交方案报告。主要内容包括什么是漏洞和漏洞悬赏，如何在漏洞挖掘平台上挖掘放式重定向漏洞、HTTP参数污染漏洞、跨站请求伪造漏洞、HTML注和内容欺骗漏洞、回车换行注漏洞、跨站脚本漏洞、模板注漏洞、SQL注漏洞、服务端请求伪造漏洞、内存漏洞、子域管漏洞、不安全的直对象引用漏洞、OAuth漏洞、应用程序逻辑和配置漏洞等，并提交给平台，而对漏洞行修复，以及如何获得漏洞奖金、漏洞报告如何编写等。
【推荐语】
这本书教你如何在漏洞赏金平台搜索漏洞、提交报告并获得赏金。不管你是网页发人员、网页设计师、全职妈妈、10岁的孩子还是75岁的退休人员，都适合阅读本书，但是拥有一些编程经验、熟悉网络技术会更有助于理解书中内容。