摘要:
前言: WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可用来做信息突破口,其中WEB源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源,码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。 阅读全文
posted @ 2023-05-12 22:09
执小汐
阅读(139)
评论(0)
推荐(0)
摘要:
前言: WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。 比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源,码漏洞可以进行代码审计挖掘或分析其业务逻辑等, 总之源码的获取将为后期的安全测试提供了更多的 阅读全文
posted @ 2023-05-12 21:17
执小汐
阅读(43)
评论(0)
推荐(0)
浙公网安备 33010602011771号