xifengIB

摘要： 看见运算，就检查整数溢出。 看见拷贝，就检查越界。 看到字符串输入，就检查各种注入。 看到打印信息，就检查格式话攻击。 看到文件输入，就检查路径利用。 看到加密算法，就检查是否安全。 看到开源代码，就找历史漏洞。 考见用户名密码，就检查硬编码和变量未清除。 入口数据不校验，污染就会传进来。 循环边界 阅读全文