本文主要是介绍Web安全之PoC、Exp和Payload的关系,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
POC和EXP
POC = Proof of Concept中文意思是“观点证明”。这个短语并非仅仅在漏洞报告中使用,甲方在项目招标过程中也常常要求乙方提供POC,即证明你的方案或者产品能达到声称的功能或性能,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。
EXP = Exploit的中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。
如下视图所示:
POC,是用来验证漏洞是否存在的一段代码。
EXP,指利用系统漏洞进行渗透。
先有POC,后有EXP。
这篇关于Web安全之PoC、Exp和Payload的关系的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!