PHP代码审计--理论

提供资料:

php 基础 : https://www.runoob.com/php/php-tutorial.html

php是什么?

PHP 是服务器端脚本语言。

首先在学习PHP前需要对HTML 和CSS有一定的认识

PHP 能做什么?

  • PHP 可以生成动态页面内容
  • PHP 可以创建、打开、读取、写入、关闭服务器上的文件
  • PHP 可以收集表单数据
  • PHP 可以发送和接收 cookies
  • PHP 可以添加、删除、修改您的数据库中的数据
  • PHP 可以限制用户访问您的网站上的一些页面
  • PHP 可以加密数据

通过 PHP,您不再限于输出 HTML。您可以输出图像、PDF 文件,甚至 Flash 电影。您还可以输出任意的文本,比如 XHTML 和 XML。

PHP 语法


PHP 脚本在服务器上执行,然后将纯 HTML 结果发送回浏览器。


基本的 PHP 语法

PHP 脚本可以放在文档中的任何位置。

PHP 脚本以  开始,以 ?> 结束:

// PHP 代码
?>

PHP 文件的默认文件扩展名是 ".php"。

PHP 文件通常包含 HTML 标签和一些 PHP 脚本代码。

PHP 中的每个代码行都必须以分号结束。分号是一种分隔符,用于把指令集区分开来。

通过 PHP,有两种在浏览器输出文本的基础指令:echo 和 print

PHP 表单和用户输入


PHP 中的 $_GET 和 $_POST 变量用于检索表单中的信息,比如用户输入。


PHP 表单处理

有一点很重要的事情值得注意,当处理 HTML 表单时,PHP 能把来自 HTML 页面中的表单元素自动变成可供 PHP 脚本使用。

PHP可用函数(常见)

PHP代码审计--理论_第1张图片

 PHP代码审计--理论_第2张图片

 PHP代码审计--理论_第3张图片

 PHP 可用的函数 | 菜鸟教程 (runoob.com)

代码审计思路

【代码审计】--- php代码审计方法_通地塔的博客-CSDN博客

    方法一 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,并且有没有经过严格的过滤,这是一个逆向追踪的过程
    方法二 ---- 找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里面,或者传递的过程是否有逻辑漏洞,这是一种正向追踪的方式
    方法三 ---- 直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中会出现漏洞,直接全篇阅读该功能代码
    方法四 ---- 通读全文代码


PHP花式绕过

PHP花式绕过大全_php绕过_fly夏天的博客-CSDN博客

你可能感兴趣的:(作业,php,开发语言)