黑客攻防技术宝典web实战篇笔记--第十九章 0. 代码审计的步骤 追踪用户向应用程序提交的数据。 搜索常见的漏洞签名。 对危险的代码,理解它的逻辑,仔细审查。 1. 编程语言常见的漏洞签名 跨站脚本攻击 sql注入 路径遍历 任意重定向 os命令注入 后门密码 本地代码漏洞 源代码注释