2020年6月16日
黑客攻防技术宝典web实战篇笔记--第十九章
摘要: 0. 代码审计的步骤 追踪用户向应用程序提交的数据。 搜索常见的漏洞签名。 对危险的代码,理解它的逻辑,仔细审查。 1. 编程语言常见的漏洞签名 跨站脚本攻击 sql注入 路径遍历 任意重定向 os命令注入 后门密码 本地代码漏洞 源代码注释 阅读全文
posted @ 2020-06-16 10:22 Nichole~ 阅读(180) 评论(0) 推荐(0) 编辑