首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 专题文章

关于代码审核方面的一些想法


http://www.gipsky.com/
1.通过正则表达式搜索,这样的话,会节省很多时间,比如sql注入的搜索:搜索要害字->查找有参数传入语句->寻找参数->是否安全过滤。这是一个人肉的方法。

2.一般脚本执行都是顺序执行的,是从参数->过滤->传入sql语句->数据库。在想是否能通过一种方法把上面的那个方法逆向了,来一步一步的自动检查。

3.于是就想是否能写一个代码分析工具,将当前的代码以逆向的方式来运行呢?
<< FireFox 3.0.2更新问题 一种Linux下隐藏文件的新方法 >>
评分
10987654321
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号