Repost
PHP代码审计更多地去了解PHP的技巧,而Python代码审计应该更多去了解框架的特性。脱离了框架,所有语言的审计都大同小异,无非是SQL字符串拼接、eval被控、反序列化,但有了框架特性,你才能找到很多特别的东西。
这篇文章《客户端 session 导致的安全问题》,三个案例,有一个有关PHP框架、两个有关Py ​​​​...展开全文c
欢迎新用户
o p

正在加载,请稍候...