PHP代码审计的方法与步骤

一曲冷凌霜 提交于 2020-01-26 09:38:47

01审计前的准备

  • 获得源码
    大多数PHP程序都是开源的,找到官网下载最新的源码包即可
  • 安装网站
    在本地搭建网站,一边审计一边调试。实时跟踪各种动态变化。

02把握大局

  • 网站结构
    浏览源码文件夹,了解该程序的大致目录
  • 入口文件
    index.php、admin.php等文件,保存一些数据库相关信息、程序的一些信息。先看看数据库编码,如果是gbk则可能存在宽字节注入。如果变量的值用双引号、则可能存在双引号解析代码执行的问题。
  • 过滤功能
    通过详细阅读公共函数文件和安全过滤文件等文件,清晰掌握用户输入的数据,哪些被过滤,哪些无过滤,在哪里被过滤了,如何过滤的,能否绕过过滤的数据。过滤的方式是替换还是正则?有没有GPC?有没有addslasher()处理?
    某网站的目录结构如下所示:
    在这里插入图片描述

03审计方法

1、通读全文法
在这里插入图片描述
2、敏感函数参数回溯法
在这里插入图片描述
3、定向功能分析法
在这里插入图片描述

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!