看见运算,就检查整数溢出。
看见拷贝,就检查越界。
看到字符串输入,就检查各种注入。
看到打印信息,就检查格式话攻击。
看到文件输入,就检查路径利用。
看到加密算法,就检查是否安全。
看到开源代码,就找历史漏洞。
考见用户名密码,就检查硬编码和变量未清除。
入口数据不校验,污染就会传进来。
循环边界依赖它,循环挂死会复位。
时间: 2024-10-15 01:51:41
看见运算,就检查整数溢出。
看见拷贝,就检查越界。
看到字符串输入,就检查各种注入。
看到打印信息,就检查格式话攻击。
看到文件输入,就检查路径利用。
看到加密算法,就检查是否安全。
看到开源代码,就找历史漏洞。
考见用户名密码,就检查硬编码和变量未清除。
入口数据不校验,污染就会传进来。
循环边界依赖它,循环挂死会复位。