基本信息

案例ID:243769

技术顾问:临光 - 4年经验 - 拉勾网

联系沟通

微信扫码,建群沟通

项目名称:电商平台渗透测试

所属行业:企业服务 - 安全服务

->查看更多案例

案例介绍

对某日活千万级电商平台进行全面渗透测试,覆盖Web端、移动端和API接口。通过深入挖掘和组合漏洞利用,成功绕过目标WAF防护,发现包括SQL注入、优惠券逻辑漏洞、会话管理缺陷等漏洞.
在项目中独立负责全部渗透测试工作,从信息收集、漏洞发现、利用验证到修复建议的全流程。输出完整渗透测试报告,详细描述每个漏洞的复现步骤、影响范围和修复方案。协助开发团队完成漏洞修复后进行了复测验证,所有高危漏洞均成功修复。
使用工具:BurpSuite、SQLMap、Nmap、Metasploit、自定义Python脚本等。

发布任务

企业点击发布任务,工程师会在任务下报名,招聘专员也会在1小时内与您联系,1小时内精准确定人才

微信接收人才推送

关注猿急送微信平台,接收实时人才推送

接收人才推送
联系需求方端客服
联系需求方端客服