2018年11月1日
PHP程序污点型漏洞静态检测方法
摘要: 这篇文献,作者针对基于PHP语言开发的web应用程序产生的污点型漏洞,提出了一种静态代码分析检测的方法。 先解释一下什么叫污点型漏洞,由于对于用户的输入没有进行有效的过滤,使其进入敏感函数,导致漏洞产生。 例如SQL注入,XSS,任意文件上传下载,命令执行,代码注入等类似这样的就称之为“污点型”漏洞 阅读全文
posted @ 2018-11-01 19:26 wolfshadow 阅读(1180) 评论(0) 推荐(0) 编辑