随笔分类 - 代码审计

代码审计-工具篇

摘要：代码审计-工具篇 DAST（相当于漏洞扫描，黑盒审计）动态应用程序安全测试（Dynamic Application Security Testing）技术在测试或运行阶段分析应用程序的动态运行状态。它模拟黑客行为对应用程序进行动态攻击，分析应用程序的反应，从而确定该 Web 应用是否易受攻击。 S 阅读全文

posted @ 2024-02-22 10:51 夏目^_^ 阅读(149) 评论(0) 推荐(0) 编辑

代码审计-Java项目

摘要：代码审计-Java项目前言一个学习Java代码审计的项目： https://github.com/JoyChou93/java-sec-code/blob/master/README_zh.md 一个学习Java代码审计的文章： https://xz.aliyun.com/t/7945?time 阅读全文

posted @ 2024-02-19 14:58 夏目^_^ 阅读(174) 评论(0) 推荐(0) 编辑

代码审计-PHP项目

摘要：代码审计-PHP项目通用思路一般对网站源码进行审计的时候，通常都有两大思路：根据特定函数进行审计根据网站功能进行审计特定函数审计对于Web中的一些常见漏洞，诸如：SQL注入、文件上传、文件包含等都是存在特定函数的。 SQL注入=>寻找源码中调用SQL的函数文件上传=>寻找源码中进行处理阅读全文

posted @ 2024-02-17 20:15 夏目^_^ 阅读(45) 评论(0) 推荐(0) 编辑