黑客攻防技术宝典web实战篇笔记--第十九章

0.

代码审计的步骤

  1. 追踪用户向应用程序提交的数据。
  2. 搜索常见的漏洞签名。
  3. 对危险的代码,理解它的逻辑,仔细审查。

1.

编程语言常见的漏洞签名

  • 跨站脚本攻击
  • sql注入
  • 路径遍历
  • 任意重定向
  • os命令注入
  • 后门密码
  • 本地代码漏洞
  • 源代码注释

 

posted @ 2020-06-16 10:22  Nichole~  阅读(180)  评论(0编辑  收藏  举报