DEA的搜索快捷键是:⇧⌘F
,使用IDEA提供的搜索功能可以非常快速的定位漏洞点信息。
IDEA可以通过自定义搜索范围来精确查找我们需要审计的代码。默认搜索的是所有的位置,不过我们可以点击红色箭头指向的...
按钮来细化我们的搜索范围。
1.1 自定义范围搜索
自定义搜索范围示例:
自定义搜索范围后就可以在搜索时使用自定义的配置进行范围搜索了,有助于我们在挖漏洞的时候缩小代码定位范围。
1.2. 标记搜索
搜索快捷键: ⌘O
,标记搜索支持类名
、方法名
搜索(包括class或jar文件
中的方法也支持搜索)。