1、看见运算,就检查整数溢出。看见Copy, 就检查越界。有字符串输入,就检查命令注入。看到龅歧仲半打印信息,就检查格式化攻击。看到文件输入,就检查轼龃晡檗利用路径。看到加密算法,就检查是否安全。看到开源代码,就找历史漏洞。看见用户名密码,就检查硬编码。
2、入口数据不校验,污染就会传进来。循环边界走不到,Deadloop就复位。数组索引使用他,数组读写就越界。Copy长度用到他,堆栈越界来破坏。内存分配用到他,资源大量被耗尽。
Copyright © 2025 小知经验 All Rights Reserved 信息来自网络,所有数据仅供参考,有任何疑问请联系站长 