关于代码审计的问题
就是审查代码的时候不知道从哪里开始看起!!有时候就用工具查找下危险函数,然后进入看!!有时候代码一多,眼睛就花了!!不知道那个变量进入哪个函数!!终于找到个没有过滤的!
可以我在地址栏输入文件的路径会出错!!小弟就是想请教下!大神们的审计流程思路大概是什么样的。
就是从哪里开始跟踪!找到漏洞怎么利用输入!!求大神教教!!
管理大大本来想发悬赏贴的!可以悬赏积分我这找了半天没找到啊!!
可以先黑盒啊 然后检查检查用户输入的有木有过滤啊 具体的你得艾特大神@ilx 。。。。。。。。自己多看些这方面的教程 首先你要熟悉php或者aspx的编程,了解函数,变量的应用传递,然后多看看关于代码审计的文章,然后自己再去分析分析,慢慢就会了 http://musec.lofter.com/ 这里的几篇代码审计文章还不错
页:
[1]