黑客攻防技术宝典web实战篇笔记--第十九章

0.

代码审计的步骤

  1. 追踪用户向应用程序提交的数据。
  2. 搜索常见的漏洞签名。
  3. 对危险的代码,理解它的逻辑,仔细审查。

1.

编程语言常见的漏洞签名

  • 跨站脚本攻击
  • sql注入
  • 路径遍历
  • 任意重定向
  • os命令注入
  • 后门密码
  • 本地代码漏洞
  • 源代码注释
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/yongshenwu/p/13139559.html