| 漏洞名称 | 关键词查找 |
| XSS | getParamter,<%>, |
| SQL 注入 | Select,Dao,from,delete,update,insert。 |
| 任意文件下载 | download,fileName,filePath,write,getFile,getWriter。 |
| 任意文件删除 | Delete,deleteFile,fileName,filePath。 |
| 文件上传 | Upload,write,fileName,filePath。 |
| 命令注入 | getRuntime,exec,cmd,shell。 |
| 缓冲区溢出 | strcpy,strcat,scanf,memcpy,memmove,memeccpy,Getc(),fgetc(),getchar(),read,printf。 |
| XML 注入 | DocumentBuilder,XMLStreamReader,SAXBuilder,SAXParser,SAXReader,XMLReader,SAXSource,TransformerFactory,SAXTransformerFactory,SchemaFactory。 |
| 反序列化漏洞 | ObjectInputStream.readObject,ObjectInputStream.readUnshared,XMLDecoder.readObject,Yaml.load,XStream.fromXML,ObjectMapper.readValue,JSON.parseObject。 |
| URL 跳转 | sendRedirect,setHeader,forward。 |
| 不安全组件暴露 | activity,Broadcast Receiver,Content Provider,Service,inter-filter。 |
| 日志记录敏感信息 | log,log.info,logger.info。 |
| 代码执行 | eval,system,exec。 |
这些关键词可以帮助安全研究人员和开发者在代码审计过程中快速定位潜在的安全问题,并采取相应的防护措施。
以上内容就是解答有关关键词漏洞的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
(图片来源网络,侵删)
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/73931.html
