代码审计实战：Web安全微专业课程概览与核心要点.pptxVIP

掌控安全-Web安全微专业讲师：聂风代码审计实战

等待开课今日课程：代码审计实战等待其他同学入场（8.00-8.05）8.05准时开讲！#好课程帮忙推#快推荐同学、同事一起加入班级，来学习课程啦！推荐人可以得到500元的福利，被推荐者购买课程时可以享受折扣优惠哦！#详情联系辅导员#微信公众号：掌控安全EDU#欢迎大家添加我的微信号：zkaq-niefeng

等待开课

本章内容代码审计实战#本节主要内容总结一、总结功能点二、审计工具介绍三、文章分析

总结功能点大部分同学都没有很好的代码功底，直接通读全文代码和寻找传参进行代码审计。我在此说一种更适合小白的代码审计。利用黑盒和白盒交叉审计的情况下，我们可以更好的找到漏洞！我们第一步是干什么妮？我们先去寻找功能点，然后罗列出功能点，然后根据功能点去尝试进行测试大概流程：

审计工具介绍Seay源代码审计系统 常见功能简介： 1.代码自动高亮（看着贼爽） 2.可以自动审计（误报有点高） 3.可以快速全局搜索 4.可以定位函数 5.可以监控Mysql(插件)到哪里获取：

本套课程到此结束，谢谢大家GoodBye