10. 源代码审计

1、你是如何手工做源代码审计
1.通读全文代码，从功能函数代码开始阅读，例如include文件下下的common_fun.php或者有类似关键字的文件
2.看配置文件，带有config关键字的文字，找到mysql.class.php文件的connect()函数，查看在数据库连接时是否出现漏洞。

3.继续跟读首页文件index.php，了解程序运作时调用了哪些函数和文件；以index.php文件作为标线，一层一层去扩展阅读所包含的文件，了解其功能，之后进入其功能文件夹的首页文件，进行扩展阅读。

2、你会使用那些工具做源代码审计
手工审计可以用xsearch(工作常用文件夹).

seay php :
HP_Fortify_SCA:

checkstyle:java代码的编码标准，主要检查代码的布局及样式，代码设计的问题比如重复代码等。
Hammurapi:开源的代码审查工具，检查是否有违反规范德地方，用来改进java的代码质量。
Sonar:代码质量的管理工具，检查重复代码发现，代码测试覆盖率，代码注释率等。

3、代码审计使用的常用关键涵数
sql注入关键字: select、insert、update、_POST、$_REQUEST

上传漏洞关键字: $_FILES 、move_uploaded_file
执行漏洞关键字: shell_exec、exec、passthru、 system、popen
包含漏洞关键字: include、include_once、require、require_once
变量覆盖关键字: $$
跨站漏洞关键字: echo、print、print_r、var_dump、var_exprot、insert