审查代码发现SQL注入漏洞。通过审查源代码可以明确程序中动态字符串的构造和执行方式。在部署Web应用之前以及每次应用更新时,始终对所有代码做安全审查。对源代码逐行审查可以查到潜在的漏洞,但这种方式对于规模大的程序是不可行的。这时就需要使用工具和脚本来辅助完成代码的审查任务,以识别出渗入点和渗入源。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
