首页
社区
课程
招聘
[求助]如何查找程序所有用户输入。
发表于: 2012-10-26 13:52 3396

[求助]如何查找程序所有用户输入。

2012-10-26 13:52
3396
想静态找一下漏洞,练练手,想从用户输入下手,可是不知道如何去定位,拿到软件后无从下手,希望大牛指条明路

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 65
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这个问题,纠结了好久,漏洞挖掘的书上说去检查所有的用户输入,如何去确定这些输入呢?
2012-10-26 14:25
0
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
3
用户的所有输入都是非法的,有这么一个说法,
如果检查,就是查看程序中任何一个地方是否存在让用户输入数据的地方,比如说一个输入框,读取本地的一个ini配置文件,接受一段从网络传输到本地程序的数据,都算程序的输入。
2012-11-6 16:09
0
游客
登录 | 注册 方可回帖
返回
//