文章
文章圈子好物优选
全部标签

代码审计

  • 代码审计入门篇

    代码审计入门篇

    最近在php代码审核中,学习了代码审核,阅读了很多大师的博客,写得很好,下面很多都是借鉴大师的经验,好的记忆不如不好的写,写下来,以后可以轻松查看。 PHP代码审核需要强大的代码能力和足够的耐心。这篇文章是写给刚开始审计的新手的。如果下面的内容有什么问题,我也想建议您不要吝啬地给出建议。 这里还设置了一个标志:每周至少审核一次CMS(无论大小),希望他们能够坚持下去,并有很长的路要走。 守则审核-…
    代码审计
    • 976
    • 0
    桃知X桃知X
  • 代码审计学习思路

    代码审计学习思路

    学习代码审计要熟悉三种技术,分四部分走 一:编程语言  1:前端语言 html/javascript/dom元素使用 主要是为了挖掘xss漏洞 jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等 2:后端语言 基础语法要知道例如 变量类型,常量,数组(python 是列表,元组,字典),对象,类的调用,引用等, MVC设计模式要清楚,因为大部分目标程序都是…
    代码审计
    • 1k
    • 0
    桃知X桃知X
  • 代码审计常用漏洞总结

    代码审计常用漏洞总结

    1.1 审计方法总结 主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯: 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑 可以是一个函数,或者是条小小的条件判断语句。 敏感函数参数回溯,根据敏感函数,逆向追踪参数传递的过程。这个方法是最高效,最常用 的方法。大多数漏洞的产生是因为函数的使用不当导致的,只要找到这些函数,就能够快速 挖掘想要的漏洞。 以下是基于关…
    代码审计
    • 975
    • 0
    桃知X桃知X

解锁会员权限

开通会员

解锁海量优质VIP资源

立刻开通
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索
客服

  • 扫码打开当前页

返回顶部