系统打印的文字,可能会让程序继续执行吗?
还有对 readline 检测出未经验证的输入,我要对读取文件得到的结果做什么样的验证呢?
对特殊字符么,还是其他的什么?
有点一头雾水,领导让我写整改方案,但是我都不知道为什么欸
1
ihacku 2019-12-12 12:34:24 +08:00 via iPhone
如果白盒扫出来的 误报可能性其实蛮高的
你可以试下这个 https://github.com/momosecurity/rhizobia_J |
2
mythhack 2019-12-12 13:58:26 +08:00
没过滤输入输出。
|