简介 Taint 可以用来检测隐藏的XSS code, SQL注入, Shell注入等漏洞, 并且这些漏洞如果要用静态分析工具去排查, 将会非常困难, 比如对于如下的例子: <?php echo … Continue reading PHP扩展–taint检测隐藏漏洞
PHP扩展–taint检测隐藏漏洞
标签: PHP扩展–taint检测隐藏漏洞
简介 Taint 可以用来检测隐藏的XSS code, SQL注入, Shell注入等漏洞, 并且这些漏洞如果要用静态分析工具去排查, 将会非常困难, 比如对于如下的例子: <?php echo … Continue reading PHP扩展–taint检测隐藏漏洞