自动化代码审计的四大思路及简单实现参考

思路一 简单正则匹配危险函数，跟入函数看输入变量是否可控。 优点 简单，可用程序完成不少工作。 缺点 误报多，需要一个个确认输入变量。 不容易发现二次注入之类二次漏洞。 参考 ...