【代码审计】-基础知识

0x01:漏洞的利用效果取决于最终函数的功能

找漏洞==找对应变量与函数:变量跟踪的过程

0x02:分析漏洞形成的原因

注入漏洞:sql语句关键字(select,update,insert,union等),$_GET,$_POST等

上传漏洞:$_FILE move_uploaded_file等

跨站漏洞:print echo var_dump等

文件包含,代码执行,命令执行,目录遍历等漏洞:Include,require,eval,assert,shell_exec,exec,system,fopen,isdir等

0x03:脚本程序常用的安全函数(过滤函数)

各个平台常见的防护手段

0x04:常用工具

Seay源代码审计系统

你可能感兴趣的:(【代码审计】-基础知识)