【代码审计】-基础知识

0x01:漏洞的利用效果取决于最终函数的功能

找漏洞==找对应变量与函数:变量跟踪的过程

0x02:分析漏洞形成的原因

注入漏洞:sql语句关键字(select,update,insert,union等),$_GET,$_POST等

上传漏洞:$_FILE move_uploaded_file等

跨站漏洞:print echo var_dump等

文件包含,代码执行,命令执行,目录遍历等漏洞:Include,require,eval,assert,shell_exec,exec,system,fopen,isdir等

0x03:脚本程序常用的安全函数(过滤函数)

各个平台常见的防护手段

0x04:常用工具

Seay源代码审计系统

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 【代码审计】PHP代码审计
    1. 概述 代码审核,是对应用程序源代码进行系统性检查的工作。它的目的是为了找到并且修复应用程序在开发阶段存在的一...
    是Jonathan阅读 2,244评论 0 14
  • From:黑白之道
    一套实用的渗透测试岗位面试题,你会吗? 1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源...
    g0阅读 4,872评论 0 9
  • PHP代码审计-常见危险函数
    PHP代码执行函数 eval & assert & preg_replace eval 函数 php官方手册:ht...
    xaviershun阅读 5,100评论 1 12
  • PHP学习基础第四节
    一、会话控制(session与cookie) 1.cookie简介 Cookie是存储在客户端浏览器中的数据,我们...
    空谷悠阅读 645评论 0 5
  • 你咋还没嫁啊?
    刚刚毕业的我还没考虑自己的人生大事一心只希望自己能有个稳定的工作。我还得我毕业那年回家,邻居就会问:“你咋没带男票...
    既然已为既然何必再说何必阅读 280评论 1 0