你要对项目中全部业务都了如指掌 这样才能发掘业务中潜在的逻辑漏洞 出现新的业务功能要及时跟进测试
你要详细掌握项目中 访问路由 输入处理等过程 形成测试流程 做到快速测试 提高审计调试效率
熟知PHP中危险函数和过滤方法
熟知常见PHP框架文件结构 执行流程 访问路由
没有人比我更懂PHP审计 (雾)
最后更新于3年前