MetInfo5.3.19代码审计思路(8)

审计结束！

目前的审计思路大概就是这样，随着以后的学习可能还会变化。这代码审计学了差不多有一个月了，给我的感受就是对漏洞的成因和防护有了更深的理解。比如以前只是知道sql注入的原因是对用户输入的参数没有进行严格检查，导致参数带入数据进行拼接，执行恶意的sql语句，然后看到?id=1就尝试注入，结果页面没什么反应我也不知道为什么，看了一些cms的传参过滤和数据库操作后，才知道网站对sql注入防御的完整过程。所以我觉得学好代码审计还是很有必要的。