反向漏洞挖掘特点是什么


发现错别字 4个月前 提问
回答
1
浏览
163
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
007bug
安全集成(专业级)SP/PL CICSA
最佳答案

反向漏洞的特点如下:

  • 暴力:全局搜索危险函数

  • 简单:无需过多理解目标网站功能与架构

  • 快速:适用于自动化代码审计工具

  • 命中率低:简单的漏洞越来越少

  • 无法挖掘逻辑漏洞:逻辑漏洞多数不存在危险函数,或危险函数的参数’看似”不可控

  • 适应性较差:不适合存在全局过滤的站点

回答所涉及的环境:联想天逸510S、Windows 10。

4个月前 / 评论
回答数量: 1