审计初审
判断审计对象的架构,是否套了开源的框架,若是开源框架,直接利用框架的漏洞进行验证利用;若是原生代码则进行下一步。
敏感函数切入
代码执行函数(php、mysql)
文件上传、下载、删除函数
文件读取函数、加载资源
命令执行函数
变量覆盖
漏洞点切入(黑白盒结合)
查找程序的sql注入点、文件上传、登陆点、密码找回、表单提交等
index切入
从软件的index入口点开始,逐渐遍历所有函数文件
搞清楚目录,如/member /admin /
尤其关注*.inc.php 和*.func.php,常用的功能函数
网友评论