首页
社区
课程
招聘
[求助]如何查找程序所有用户输入。
发表于: 2012-10-26 13:52 3398

[求助]如何查找程序所有用户输入。

2012-10-26 13:52
3398
想静态找一下漏洞,练练手,想从用户输入下手,可是不知道如何去定位,拿到软件后无从下手,希望大牛指条明路

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 65
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这个问题,纠结了好久,漏洞挖掘的书上说去检查所有的用户输入,如何去确定这些输入呢?
2012-10-26 14:25
0
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
3
用户的所有输入都是非法的,有这么一个说法,
如果检查,就是查看程序中任何一个地方是否存在让用户输入数据的地方,比如说一个输入框,读取本地的一个ini配置文件,接受一段从网络传输到本地程序的数据,都算程序的输入。
2012-11-6 16:09
0
游客
登录 | 注册 方可回帖
返回
//