1、动态调试、静态代码分析
2、使用代码扫描工具辅助分析,开源的有:seay等,商业的有:checkmarx、coverity、fortify、奇安信代码卫士等
3、定位危险函数,回溯参数传递过程,exec()、system()等
4、寻找可控变量,追踪变量传递过程,name、id等
5、寻找敏感功能点:文件上传等等
