0x01:漏洞的利用效果取决于最终函数的功能
找漏洞==找对应变量与函数:变量跟踪的过程
0x02:分析漏洞形成的原因
注入漏洞:sql语句关键字(select,update,insert,union等),$_GET,$_POST等
上传漏洞:$_FILE move_uploaded_file等
跨站漏洞:print echo var_dump等
文件包含,代码执行,命令执行,目录遍历等漏洞:Include,require,eval,assert,shell_exec,exec,system,fopen,isdir等
0x03:脚本程序常用的安全函数(过滤函数)
各个平台常见的防护手段
0x04:常用工具
Seay源代码审计系统
网友评论