会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
Nichole
博客园
首页
新随笔
联系
订阅
管理
2020年6月16日
黑客攻防技术宝典web实战篇笔记--第十九章
摘要: 0. 代码审计的步骤 追踪用户向应用程序提交的数据。 搜索常见的漏洞签名。 对危险的代码,理解它的逻辑,仔细审查。 1. 编程语言常见的漏洞签名 跨站脚本攻击 sql注入 路径遍历 任意重定向 os命令注入 后门密码 本地代码漏洞 源代码注释
阅读全文
posted @ 2020-06-16 10:22 Nichole~
阅读(186)
评论(0)
推荐(0)
编辑
公告
点击右上角即可分享