@哈哈鱼
2年前 提问
1个回答

反向漏洞挖掘特点是什么

GQQQy
2年前
官方采纳

反向漏洞的特点如下:

  • 无法挖掘逻辑漏洞:逻辑漏洞多数不存在危险函数,或危险函数的参数’看似”不可控。

  • 适应性较差:不适合存在全局过滤的站点。

  • 简单:无需过多理解目标网站功能与架构使用起来非常方便。

  • 快速:适用于自动化代码审计工具速度快。

  • 命中率低:简单的漏洞越来越少。

  • 暴力:全局搜索危险函数。