技术课堂 | POC编写之刷分大法

一、前言：POC&EXP什么是POC：即Proof of Concept，是业界流行的针对客户具体应用的验证性测试，根据用户对采用系统提出的性能要求和扩展需求的指标，在选用服务器上进行真实数据的运行，对承载用户数据量和运行时间进行实际测算，并根据用户未来业务扩展的需求加大数据量以验证系统和平台的承载能力和性能变化。在信息安全里，POC为漏洞验证程序，功能为检测漏洞是否存在。poc和exp(全称Exploit)的区别就是，poc是漏洞验证程序，exp是漏洞利用程序。针对通用型应用漏洞编写poc，可以使漏洞测试大大加快速度，可以在漏洞发现时批量检测资产漏洞情况。什么是通用型应用漏洞？有一定使用量或者说是用户量的第三方框架、软件、应用、系统等对应的漏洞，拿web层应用 ………………………………