问题遇到的现象和发生背景
用代码块功能插入代码,请勿粘贴截图
我想要达到的结果
代码审计没有使用框架的有什么不同,从流程上或者从关注的点上有什么不同 ?
代码审计没有使用框架的有什么不同,从流程上或者从关注的点上有什么不同 ?
区别不大,代码审计主要看你写的是否冗余,漏洞之类的。
要是要掌握一些技巧,一些主流的编程语言要懂,主流的开发框架和主流的代码审计工具这些都要懂,对于小型代码来讲找可以各个输入点,针对输入的过滤并尝试绕过,找到处理输入的函数并查看有无漏洞,最后找到漏洞后进行最充分的利用。对于大型代码来讲,找到危险函数,向上回溯寻找有无可利用输入点,尝试绕过针对输入点的过滤,寻找触发漏洞的方法