腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
卓文见识
专栏成员
举报
44
文章
273303
阅读量
41
订阅数
订阅专栏
申请加入专栏
全部文章(44)
安全(34)
网络安全(24)
https(14)
html(13)
文件存储(11)
php(9)
java(8)
http(8)
json(6)
xml(5)
sql(5)
网站(5)
编程算法(5)
python(4)
腾讯云测试服务(4)
javascript(3)
android(3)
数据库(3)
jsp(2)
jquery(2)
github(2)
tomcat(2)
tcp/ip(2)
费用中心(1)
负载均衡(1)
bash(1)
servlet(1)
node.js(1)
css(1)
access(1)
打包(1)
ide(1)
git(1)
jar(1)
struts(1)
bash 指令(1)
spring(1)
访问管理(1)
命令行工具(1)
SSL 证书(1)
开源(1)
缓存(1)
黑客(1)
爬虫(1)
shell(1)
jdk(1)
正则表达式(1)
mybatis(1)
dubbo(1)
数据分析(1)
windows(1)
安全漏洞(1)
搜索文章
搜索
搜索
关闭
Java代码审计汇总系列(一)——SQL注入
sql
安全
mybatis
网络安全
java
相比黑盒渗透的漏洞挖掘方式,代码审计具有更高的可靠性和针对性,更多的是依靠对代码、架构的理解;使用的审计工具一般选择Eclipse或IDEA;审计工作过程主要有三步:风险点发现——>风险定位追踪——>漏洞利用,所以审计不出漏洞无非就是find:“找不到该看哪些代码”和judge:“定位到代码但判断不出有没有问题”。而风险点发现的重点则在于三个地方:用户输入(入参)处+检测绕过处+漏洞触发处,一般审计代码都是借助代码扫描工具(Fortify/Checkmarx)或从这三点着手。
Jayway
2019-11-07
3.7K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档