2022年3月3日
使用CodeQL寻找SSTI漏洞
摘要: 污点追踪概述 污点追踪是指分析项目代码运行过程中可能存在安全隐患或者受污染的数据的流动情况。 在代码自动化安全审计的理论中,有一个最核心的三元组概念,就是source,sink和sanitizer source 是指漏洞污染链条的输入点,比如获取http请求的参数部分 sink 是指漏洞污染链条的执 阅读全文
posted @ 2022-03-03 13:43 春告鳥 阅读(436) 评论(0) 推荐(0) 编辑