我最近一直在学习有关Bug Bounty狩猎的知识(来自udemy课程)。讲师提到的漏洞是:
文件上传漏洞,代码执行漏洞本地文件包含漏洞,远程文件包含漏洞,SQL注入漏洞XSS漏洞,不安全的会话管理蛮力和字典攻击
所以我的问题是,网站是否还有其他可能的漏洞?(对不起,如果我有什么错,这是我第一次来)
请检查以下链接。它通过示例详细说明了有关网站漏洞的信息。https://www.guru99.com/web-security-vulnerabilities.html