Closed Medicean closed 9 years ago
考虑到降低 Attack 方法的误报率,在 Attack 前先调用 Verify,验证存在漏洞后再进行 Attack 逻辑。
现在问题来了,要不要框架自动调用 Verify?
不要啊 这个之前跟flsf讨论过了
考虑到降低 Attack 方法的误报率,在 Attack 前先调用 Verify,验证存在漏洞后再进行 Attack 逻辑。
现在问题来了,要不要框架自动调用 Verify?