本篇写的略粗糙，大家如感兴趣可略看一二。0-0C#语言介绍C#一般是使用在游戏项目里居多，它可以写web后端也可以做小程序。这几年生态圈发展得还行。也有一部分asp项目是使用C#语言编写的。C#这个语言语法我个人认为接近于50%java,30%c++/c。语法稍微有点点混杂。C#里一般是通过创建各种类来编写代码。比如说它居然有预编译指令

略做一个思维导图如下：看不清就自己放大0-0。主要是结合owatop10描述写的，owatop10还是挺好的很详细基本上所有漏洞都囊括。至于举例以后再说吧0-0。上面思维导图里：我个人认为比较有意思的是Javaagent，这个可以做很多事情。比如说埋点，什么是埋点，大数据捕捉用户行为习惯喜好然后推荐我们喜欢看的视频啊就是使用埋点技术。埋点跟踪当前用户地址甚至ip，点击习惯发送给后端……

关于C，Python项目扫描分析.工具之FortifyC语言需要使用fortify命令行先编译成功才能进行分析和审计但是一个大型C语言项目是一般需要写一个makefile文件去组织编译的。makefile文件：写编译命令

友情提示：本文有点繁琐，我试图写的比较好但是不尽人意从代码角度讲述「权限校验」以及「越权漏洞怎么查找预防」。（以「java」语言为主）权限漏洞的意义在于「使用敏感功能」或者看见了「其他人敏感信息」。敏感信息泄露某种程度也是非常大的安全隐患。越权种类：「未授权

D:\codeview\codeql\codeql-main\java\ql\src\codeql-suites\java-code-scanning.qls