半自动化代码审计实战

无论我们在手工代码审计中具备多么扎实的技术背景、丰富的经验和敏锐的洞察力,仍然会存在着一些局限性;为了克服这些局限性,使用自动化代码审计工具可以快速识别所有可疑漏洞的位置,从而提高审计的效率和准确性!
  • 发表于 2024-02-22 09:00:01
  • 阅读 ( 10084 )
  • 分类:代码审计

8 条评论

johnxiaobai
为啥获取用户id为null,密码初始化为123456之后,跟替换普通用户的cookie有啥关系呢?
31
johnxiaobai 回复 Yu9
谢谢!
请先 登录 后评论
6
请先 登录 后评论
woshidatianguan
大佬,文件上传传了jsp一句话木马,getshell不了啊?
springboot默认不解析jsp
请先 登录 后评论
CYX!
这个python版的codeql 需要手动跟过去,这一点不太丝滑
请先 登录 后评论
请先 登录 后评论
Yu9
Yu9

9 篇文章