天涯论坛

 找回密码
 立即注册
搜索
查看: 79|回复: 1

几种平常的漏洞种类以及代码审计工具

[复制链接]

3139

主题

3万

回帖

9996万

积分

论坛元老

Rank: 8Rank: 8

积分
99968622
发表于 2024-7-11 19:03:35 | 显示全部楼层 |阅读模式

前言

代码审计是在经过黑盒测试完毕,便是检测应用的基本功能是不是符合制品业务需求下进行的。必须必定的编码基本以及对漏洞形成原理的基本认知,经过工具经验检测代码中可能显现的bug,并在区别平台(windows,linux),区别PHP版本下测试。例如PHP的非常多新版本会对有些指令废弃删除,然则在旧版本中却能运用,而该版本下的指令即有可能会被人发掘漏洞。

PHP核心配置

PHP配置针对都数人都是经过php.ini设置,但其实是有配置范围的,例如有些指令配置只能经过php.ini配置,有些能够在PHP脚本中设置,经过ini_set()函数,仔细能够查找PHP_INI.*的列表和ini_set使用办法

代码审计工具

1.seay源代码审计工具

2. HackBar漏洞验证辅助(火狐浏览器扩展)

代码审计思路

1. 查看敏锐函数跟踪参数

2. 所有通读一遍源码认识规律

3. 按功能点审计跟踪

平常的几种漏洞类型

1. SQL注入

2. XSS漏洞(跨站脚本攻击)

3. CSRF漏洞(跨站请求伪造)

4. 文件操作漏洞

5. 代码执行漏洞

6. 命令执行漏洞

7. 变量覆盖漏洞

8. 业务规律漏洞

9. 越权与提权

10. 二次注入

小结&待续

因为在代码审计中会触及非常多知识点,因此这儿只先总结一个引文。认识几种平常的漏洞类型,而这些漏洞都有特定的例子能够挖掘,必须在工作或学习中持续累积分析,并且找到最好的防范方法处理例如程序中必须重视接收与输出。获取用户提交过来的数据或操作,都说:”不要相信用户的任何操作”。用户可能只是一个脚本,自然就存在XSS,爆破,CSRF,操作越权等等的危害

而输入可能是由于咱们接收完用户输入直接反射性输出或把接收数据存储后再按照业务规律存储型输出。因此每一个函数或办法编写时对参数的校验过滤以及返回值的转换处理等等都必不可少。而应用的功能点例如评论,登陆注册,找回暗码,获取验证码,上传文件照片,提现抽奖,积分等都最会是别人盯上找漏洞的地区,除了经过限制次数,IP防止暴力登陆常常不足

单说获取IP位置,HTTP_CLIENT_IP,HTTP_X_FORWARDED_FOR,REMOTE_ADDR都能够获取,而前两者能够运用http header伪造,此时针对一个IP的真实性必须比较一下这三种获取方式的区别点再来实现功能。还有验证码,有照片验证,滑动验证,语音验证,短信验证等,但网上存在照片识别,打码平台相应的工具。只能说防范手段在升级,漏洞持续升级,代码审计必不可少。外链论坛:www.fok120.com,查看更加多

责任编辑:网友投稿





上一篇:php框架代码审计思路
下一篇:什么是php?有哪些优点?
回复

使用道具 举报

2987

主题

3万

回帖

9956万

积分

论坛元老

Rank: 8Rank: 8

积分
99569166
发表于 2024-10-15 22:18:01 | 显示全部楼层
楼主发的这篇帖子,我觉得非常有道理。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|天涯论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-23 17:10 , Processed in 0.099557 second(s), 22 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.