敏感函数回溯,通俗来讲,就是根据网站使用敏感函数,然后看看用户可控不可控。<br />比如挖掘SQL注入,直接搜索他的SQL语句 比如update insert where。还有文件包含像include的这些函数。<br />好处就是能快速定位漏洞,坏处就是不能理解其他代码,不能挖掘逻辑漏洞这些。
