19.11 问题

欲知问题答案,请访问http://mdsec.net/wahh。

(1)列出3种可在源代码中找到明确签名的常见漏洞。

(2)当审查PHP应用程序时,为什么有时很难确定用户输入的所有来源?

(3)以下两个执行SQL查询的方法都使用了用户提交的输入:

img571b

img572a

哪一个方法更加安全,为什么?

(4)在审查一个Java应用程序代码时,首先要检查HttpServletRequest.getParameter API的所有用法。下列代码引起了你的注意:

img572b

这段代码表示应用程序中可能存在什么漏洞?还需要进行哪些代码分析才能确定应用程序是否确实易于受到攻击?

(5)假设渗透测试员正在审查一个应用程序用于生成会话令牌的机制。相关代码如下:

img572c

应用程序生成的会话令牌是否可以预测?请解释理由。