@哈哈鱼
2年前 提问
1个回答
反向漏洞挖掘特点是什么
GQQQy
2年前
官方采纳
反向漏洞的特点如下:
无法挖掘逻辑漏洞:逻辑漏洞多数不存在危险函数,或危险函数的参数’看似”不可控。
适应性较差:不适合存在全局过滤的站点。
简单:无需过多理解目标网站功能与架构使用起来非常方便。
快速:适用于自动化代码审计工具速度快。
命中率低:简单的漏洞越来越少。
暴力:全局搜索危险函数。
反向漏洞的特点如下:
无法挖掘逻辑漏洞:逻辑漏洞多数不存在危险函数,或危险函数的参数’看似”不可控。
适应性较差:不适合存在全局过滤的站点。
简单:无需过多理解目标网站功能与架构使用起来非常方便。
快速:适用于自动化代码审计工具速度快。
命中率低:简单的漏洞越来越少。
暴力:全局搜索危险函数。