白盒测试 - 第 2 | CN-SEC 中文网

HW&HVV

HW：Web安全测评

微信公众号：计算机与网络安全▼针对典型的Web应用安全测评，可以将其划分为以下5个阶段：资产划分、信息收集、漏洞识别、安全评估以及解决方案的制定。1、资产划分在Web安全测评中，资产划分是所有工作的基...

07月28日46 views评论

代码审计

php代码审计案例之easy_web

前言所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是白盒测试的常用...

06月17日64 views评论

代码审计

PHP 代码审计基础（思维导图、审计代码关键字）

0x00 Preface大多数漏洞都是由 [可控变量]+[特定功能] 产生的（对于用户可传入的变量缺少过滤或过滤不严）。比如SQL注入，我们通过闭合、注释等方式插入payload以获取敏感数据。比如文...

04月27日97 views评论

2

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码