美文网首页渗透测试
【代码审计】-基础知识

【代码审计】-基础知识

作者: lndyzwdxhs | 来源:发表于2017-08-11 00:01 被阅读39次

0x01:漏洞的利用效果取决于最终函数的功能

找漏洞==找对应变量与函数:变量跟踪的过程

0x02:分析漏洞形成的原因

注入漏洞:sql语句关键字(select,update,insert,union等),$_GET,$_POST等

上传漏洞:$_FILE move_uploaded_file等

跨站漏洞:print echo var_dump等

文件包含,代码执行,命令执行,目录遍历等漏洞:Include,require,eval,assert,shell_exec,exec,system,fopen,isdir等

0x03:脚本程序常用的安全函数(过滤函数)

各个平台常见的防护手段

0x04:常用工具

Seay源代码审计系统

相关文章

  • 【代码审计】-基础知识

    0x01:漏洞的利用效果取决于最终函数的功能 找漏洞==找对应变量与函数:变量跟踪的过程 0x02:分析漏洞形成的...

  • 【代码审计】Maven 基础知识

    0x00 前言 Maven 是一个项目构建和管理工具,利用它可以对 JAVA 项目进行构建和管理。 Maven 采...

  • 【代码审计】PHP代码审计

    1. 概述 代码审核,是对应用程序源代码进行系统性检查的工作。它的目的是为了找到并且修复应用程序在开发阶段存在的一...

  • 【代码审计】Java EE 基础知识

    Java 平台分为三个主要版本: Java SE(Java 平台标准版) Java EE(Java 平台企业版) ...

  • 代码审计

    代码审计工具 1、三款自动化代码审计工具教程2、seay源代码审计系统 PHP核心配置详解 注意PHP各个版本中配...

  • 🎐代码审计

    ?源代码审计分为白盒、黑盒、灰盒 白盒:拥有源代码进行审计黑盒:不知道源代码的情况下进行渗透审计灰盒:介于黑盒与白...

  • 2021-12-06-java代码审计初步认知

    一、代码审计的定义代码审计是一种以发现安全漏洞,程序错误和程序违规为目标的源代码分析技能。 二、代码审计需要的能力...

  • 代码审计初尝

    @(代码审计学习笔记) [TOC] 代码审计初尝 [图片上传失败...(image-f76662-15823837...

  • 代码审计思路之PHP代码审计

    00×0 前言 最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力...

  • 代码审计从入门到放弃(三) & phplimit

    前言 接着前面的代码审计从入门到放弃(一) & function、代码审计从入门到放弃(二) & pcrewaf ...

网友评论

    本文标题:【代码审计】-基础知识

    本文链接:https://www.haomeiwen.com/subject/jiwkrxtx.html