前言
代码审计是在经过黑盒测试完毕,亦便是检测应用的基本功能是不是符合制品业务需求下进行的。必须有必定的编码基本以及对漏洞形成原理的基本认知,经过工具或经验检测代码中可能显现的bug,并在区别平台(windows,linux),区别PHP版本下测试。例如PHP的非常多新版本会对有些指令废弃删除,然则在旧版本中却能运用,而该版本下的指令即有可能会被人发掘漏洞。
PHP核心配置
PHP配置针对大都数人都是经过php.ini设置,但其实是有配置范围的,例如有些指令配置只能经过php.ini配置,亦有有些能够在PHP脚本中设置,经过ini_set()函数,仔细能够查找PHP_INI.*的列表和ini_set使用办法。
代码审计工具
1.seay源代码审计工具
2. HackBar漏洞验证辅助(火狐浏览器扩展)
代码审计思路
1. 查看敏锐函数跟踪参数
2. 所有通读一遍源码认识规律
3. 按功能点审计跟踪
平常的几种漏洞类型
1. SQL注入
2. XSS漏洞(跨站脚本攻击)
3. CSRF漏洞(跨站请求伪造)
4. 文件操作漏洞
5. 代码执行漏洞
6. 命令执行漏洞
7. 变量覆盖漏洞
8. 业务规律漏洞
9. 越权与提权
10. 二次注入
小结&待续
因为在代码审计中会触及到非常多知识点,因此这儿只先总结一个引文。认识几种平常的漏洞类型,而这些漏洞亦都有特定的例子能够挖掘,必须在工作或学习中持续累积分析,并且找到最好的防范方法处理。例如程序中必须重视接收与输出。获取用户提交过来的数据或操作,都说:”不要相信用户的任何操作”。用户可能只是一个脚本,自然就存在XSS,爆破,CSRF,操作越权等等的危害。
而输入可能是由于咱们接收完用户输入直接反射性输出或把接收数据存储后再按照业务规律存储型输出。因此每一个函数或办法编写时对参数的校验过滤以及返回值的转换处理等等都必不可少。而应用的功能点例如评论,登陆注册,找回暗码,获取验证码,上传文件照片,提现抽奖,积分等都最会是别人盯上找漏洞的地区,除了经过限制次数,IP防止暴力登陆常常还不足。
单说获取IP位置,HTTP_CLIENT_IP,HTTP_X_FORWARDED_FOR,REMOTE_ADDR都能够获取,而前两者能够运用http header伪造,此时候针对一个IP的真实性必须比较一下这三种获取方式的区别点再来实现功能。还有验证码,有照片验证,滑动验证,语音验证,短信验证等,但网上亦存在照片识别,打码平台相应的工具。只能说防范手段在升级,漏洞亦在持续升级,代码审计必不可少。返回外链论坛:www.fok120.com,查看更加多
责任编辑:网友投稿
| 
发表于 2024-7-11 19:03:35
