0x01 概要 1. HTTP 盲攻击是什么 2. 为什么需要HTTP 盲攻击 3. HTTP 盲攻击可能发生的场景 4. HTTP盲攻击的总体利用思路与检测实现思路 HTTP 盲攻击是什么 Blind Attack , Blind Inject Everything HTTP盲攻击,凡是 不直接 使用传统的HTTP Request、HTTP Response中的 已有数据 进行的漏 洞挖掘与 分析的攻击方式,都可以称为HTTP 盲攻击。 该攻击适用于一切难以发现传统意义漏洞的系统,也可用于对目标没有任何了解却希望快速 发现高危漏洞,同时 不必关心直接目标到底存不存在漏洞 的一种攻击方式。