PHP代码审计————序

审计套路

  1. 通读全文法  (麻烦,但是最全面)
  2. 敏感函数参数回溯法  (最高效,最常用)
  3. 定向功能分析法  (根据程序的业务逻辑来审计)
    • 初始安装

    • 信息泄露

    • 文件上传

    • 文件管理

    • 登录认证

    • 数据库备份恢复

    • 找回密码

    • 验证码

    • 越权

    • 注入

    • 第三方组件

    • CSRF,SSRF,XSS.....

审计方法

  • 1.获取源码

  • 2.本地搭建调试可先使用扫描器识别常见传统漏洞,验证扫描器结果,手动正则

  • 3.把握大局对网站结构,入口文件(查看包含了哪些文件),配置文件(看数据库编码),路由,伪全局变量和全局 filter,资源加载顺序,了解数据库处理模式,考察 filter 是否绕过,了解 XSS 过滤机制,考察 filter 是否可绕过,错误信息输出控制,对每个模块的功能进行了解,配合文件数据库监控,从安装到后台功能使用和前台功能使用走一波,仔细观察每步的变化,找不到问题再开始认真审计

你可能感兴趣的:(【信息安全】,【代码审计】,———代码审计系列)