[关闭]
@Dukebf 2017-07-12T00:16:39.000000Z 字数 814 阅读 1111

PHP审计方法与步骤之知识整理

代码审计


代码审计要有纵观全局的意识,拿到源码后,要先理清代码的结构,阅读几个比较比较重要的文件,如首页文件,配置信息文件等。

代码审计的方法

一般分为三种方法:

例子

函数回溯法中,查找漏洞可以通过bash语言来快速查找,如查找src文件夹下所有未经过滤就执行的SQL语句:

查找 mssql_query(),mysql_query(),mysql_db_query()且直接将用户输入插入到SQL语句中的文件,并打印出匹配内容的文件名和行号。

  1. $ grep -r -n "\(mssql\|mysql\|mysql_db\)_query\(.*\$\GET\|\POST\) .*\)" src/ awk -F: '{print "filename: "$1"\nlines: "$2"\nmatch: "$3"\n\n}'
添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注