会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Nichole
博客园
首页
新随笔
联系
订阅
管理
黑客攻防技术宝典web实战篇笔记--第十九章
0.
代码审计的步骤
追踪用户向应用程序提交的数据。
搜索常见的漏洞签名。
对危险的代码,理解它的逻辑,仔细审查。
1.
编程语言常见的漏洞签名
跨站脚本攻击
sql注入
路径遍历
任意重定向
os命令注入
后门密码
本地代码漏洞
源代码注释
posted @
2020-06-16 10:22
Nichole~
阅读(
180
) 评论(
0
)
编辑
收藏
举报
会员力量,点亮园子希望
刷新页面
返回顶部
公告