Poc/Exp漏洞验证利用脚本编写

一、安全名词

1. POC

POC，Proof ofConcept，中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤，漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例，使得读者能够确认这个漏洞是真实存在的。

2. EXP

EXP，Exploit，中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式（比如一个脚本），就是一段可以发挥漏洞价值的程序，对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码，可以使得读者完全了解漏洞的机理以及利⽤的⽅法。

想象一下这样的场景，目标存在一个 SQL 注入漏洞，然后被你知道了，然后你编写了一个程序，通过这个 SQL 注入漏洞，拿到了目标的权限，那么这个程序就是所谓的 Exp 了，当然，如果你没有使用这个漏洞，它就这么放着，那么这个漏洞，对你来