准备工作:
漏洞产生;函数 可控变量
如:sql注入
函数关键字:mysql_connect mysql_select_db等
可控变量:$_GET $_POST 等
定点漏洞挖掘:
- 分析漏洞产生的条件
- 得到漏洞关键字
- 利用工具找到关键字
- 分析文件名进行判断筛选
- 对文件进行代码分析 跟踪变量
- 确定是否存在漏洞
准备工作:
漏洞产生;函数 可控变量
如:sql注入
函数关键字:mysql_connect mysql_select_db等
可控变量:$_GET $_POST 等
定点漏洞挖掘: