weixin_43778463 2022-10-31 16:18 采纳率: 70.4%
浏览 9
已结题

代码审计没有使用框架的有什么不同,从流程上或者从关注的点上有什么不同 ?

问题遇到的现象和发生背景
用代码块功能插入代码,请勿粘贴截图
我想要达到的结果

代码审计没有使用框架的有什么不同,从流程上或者从关注的点上有什么不同 ?

  • 写回答

2条回答 默认 最新

  • CSDN专家-sinJack 2022-10-31 19:41
    关注

    区别不大,代码审计主要看你写的是否冗余,漏洞之类的。
    要是要掌握一些技巧,一些主流的编程语言要懂,主流的开发框架和主流的代码审计工具这些都要懂,对于小型代码来讲找可以各个输入点,针对输入的过滤并尝试绕过,找到处理输入的函数并查看有无漏洞,最后找到漏洞后进行最充分的利用。对于大型代码来讲,找到危险函数,向上回溯寻找有无可利用输入点,尝试绕过针对输入点的过滤,寻找触发漏洞的方法

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

问题事件

  • 系统已结题 11月15日
  • 已采纳回答 11月7日
  • 创建了问题 10月31日

悬赏问题

  • ¥15 phython如何实现以下功能?查找同一用户名的消费金额合并—
  • ¥15 孟德尔随机化怎样画共定位分析图
  • ¥18 模拟电路问题解答有偿速度
  • ¥15 CST仿真别人的模型结果仿真结果S参数完全不对
  • ¥15 误删注册表文件致win10无法开启
  • ¥15 请问在阿里云服务器中怎么利用数据库制作网站
  • ¥60 ESP32怎么烧录自启动程序
  • ¥50 html2canvas超出滚动条不显示
  • ¥15 java业务性能问题求解(sql,业务设计相关)
  • ¥15 52810 尾椎c三个a 写蓝牙地址