关于代码审计的问题

乏味

就是审查代码的时候不知道从哪里开始看起！！有时候就用工具查找下危险函数，然后进入看！！
有时候代码一多，眼睛就花了！！不知道那个变量进入哪个函数！！终于找到个没有过滤的！
可以我在地址栏输入文件的路径会出错！！小弟就是想请教下！大神们的审计流程思路大概是什么样的。
就是从哪里开始跟踪！找到漏洞怎么利用输入！！求大神教教！！

管理大大本来想发悬赏贴的！可以悬赏积分我这找了半天没找到啊！！

Free_小东

可以先黑盒啊 然后检查检查用户输入的有木有过滤啊 具体的你得艾特大神@ilx

PHPadmin

              。。。。。。。。自己多看些这方面的教程

csadsl

首先你要熟悉php或者aspx的编程，了解函数，变量的应用传递，然后多看看关于代码审计的文章，然后自己再去分析分析，慢慢就会了

csadsl

http://musec.lofter.com/   这里的几篇代码审计文章还不错