记一次学习--webshell防守理念

未完成

source 检测输入源,输入源大部分是用户输入。一些像$_GET或者$_POST等污点追踪一直会追,只有当你程序报错或者经过了一个清洗函数污点追踪才不会追。

你可能感兴趣的:(学习)