漏洞挖掘所需能力梳理，查漏补缺（更新中~）

简单地梳理一下想靠漏洞挖掘工作地岗位，需要哪些工作能力

基础能力

web漏洞利用

由于web系统是大多数公司业务系统或对外服务系统的架构形式，所以Web是推荐先掌握的能力

在漏洞挖掘中常用的漏洞形式包括：命令执行、SQL注入、代码执行、逻辑漏洞、解析漏洞、信息泄露、XSS、配置错误、弱口令、反序列化、文件上传、权限绕过等常见漏洞

• 命令执行

命令执行漏洞通常发生在各种web组件上，包括Web容器、web框架、CMS软件、安全组件等

• SQL注入

SQL注入漏洞产生的主要原因是软件对输入数据的合法性缺少校验或过滤不严

• 代码执行

造成代码执行漏洞的主要原因是开发人员在编写代码时，没有充分校验输入数据的合法性

• 逻辑漏洞

逻辑漏洞主要是因为程序设计逻辑不够严谨、导致一些逻辑分支处理错误，或部分流程被绕过

• 解析漏洞

大部分解析漏洞的产生都是由应用程序本身的漏洞导致的

• 信息泄露

造成信息泄露漏洞的主要原因包括运维操作不当、系统代码不严谨等

• XSS

XSS工具通常指能够发现软件或系统的设计缺陷或安全漏洞，构造XSS攻击代码，实现网络攻击的技术能力

• 配置错误

造成配置错误的主要原因是运维人员的疏忽或专业技能不足

• 弱口令

造成弱口令的主要原因是系统的运维人员、管理人员安全意识不足

• 反序列化

反序列化漏洞通常是指反序列化过程可以被操控或篡改，进而引发恶意代码执行风险的安全漏洞