入门php代码审计实际并无什么门槛哀求,只须要理解根本的php语法规则,以及理解各种类型漏洞的涌现缘故原由则可以开始考试测验审计php源代码。常日的漏洞演示中sql语句会直接传入php自带的函数传入数据库实行,但在实际的软件项目中,常日以面向工具的思想进行编程,则会涉及各种形式的封装,调用,以及不同风格的框架,在这个条件下,只须要保持耐心跟踪其调用过程即可。
其余关于代码审计的思路而言,一种是通读代码逐行剖析逻辑,其余一种是通过正则快速定位一些问题函数,再反向定位调用过程。这两种办法也对应代码审计的工具主流的实现思路,一种是通过语法剖析的过程创造漏洞,另一者是定位问题函数实现。
不管什么办法,重点还是实战阅读代码,累积履历。
以上为个人不雅观点,谨慎接管。
二、根本知识哀求PHP语法
主流漏洞事理
三、入门阅读 & 参考《代码审计入门总结》:http://bbs.ichunqiu.com/thread-8954-1-1.html
《php手册》:http://php.net/manual/zh/
《代码审计:企业级Web代码安全架构》:https://read.douban.com/ebook/16642056/
四、审计实战根本系列
根本系列中的4篇文章基本是通过一些直不雅观的小案例来让人理解从用户的交互到代码的实行这个过程中漏洞因此什么形式存在的,又是如何被利用的,初学者阅读这几篇文章可以让人更加快速的理解代码审计的过程,以及基本的审计思路。
常见WEB漏洞事理剖析及利用办法——SQL注入篇 :
http://bbs.ichunqiu.com/thread-12694-1-1.html
常见WEB漏洞代码层事理剖析及利用办法——文件操作漏洞篇 :
http://bbs.ichunqiu.com/thread-13008-1-1.html
常见WEB漏洞代码层事理剖析及利用办法之Php代码实行篇 :
http://bbs.ichunqiu.com/thread-13465-1-1.html
常见WEB漏洞代码层事理剖析及利用办法——文件操作 :
http://bbs.ichunqiu.com/thread-13408-1-1.html
高等系列
高等系列的几篇实在就代码审计的全体大的领域来说并不算高等,但是都有其特色,并且大部分是从真实的软件项目开始讲解,可以让初学者理解实战中可能会碰着的一些问题,以及实战中的思考过程。
代码审计之绕过后台权限限定,连续sql注入:
http://bbs.ichunqiu.com/thread-10102-1-1.html
代码审计之打破路径限定删除文件:
http://bbs.ichunqiu.com/thread-8979-1-1.html
代码审计之任意用户密码找回漏洞:
http://bbs.ichunqiu.com/thread-10497-1-1.html
代码审计之伪全局机制利用不当导致的致命后果:
http://bbs.ichunqiu.com/thread-11390-1-1.html
代码审计之绕过addslashes总结:
http://bbs.ichunqiu.com/thread-10899-1-1.html
mel 和 bees系列都是指定了对某个实际软件项目的审计,初学者可以跟随作者的脚步进行挖掘,联系,其他的类型则是一些凌乱的文章。
Melcms剖析凑集
代码审计就该这么来 Mlecms Getshell:
http://bbs.ichunqiu.com/thread-13703-1-1.html
代码审计就该这么来2 Mlecms 注入:
http://bbs.ichunqiu.com/thread-13714-1-1.html
{代码审计思路} (通读+审计) Mlecms(中危漏洞/不大略):
http://bbs.ichunqiu.com/thread-11510-1-1.html
beescms剖析凑集
【代码审计初探】beescms v4.0_R SQL:
http://bbs.ichunqiu.com/thread-12635-1-1.html
对Beescms SQL注入漏洞的进一步思考:
http://bbs.ichunqiu.com/thread-13606-1-1.html
代码审计就该这么来3 beescms getshell:
http://bbs.ichunqiu.com/thread-13977-1-1.html
Beecms任意文件删除:
http://bbs.ichunqiu.com/thread-14540-1-1.html
其他
PHP代码审计:Null 字符问题:
http://bbs.ichunqiu.com/thread-4349-1-1.html
一个CMS案例实战讲解PHP代码审计入门:
http://bbs.ichunqiu.com/thread-16775-1-1.html
PHP代码审计储存XSS形成防御加利用篇:
http://bbs.ichunqiu.com/thread-10532-1-1.html
ZZCMS的代码审计:
http://bbs.ichunqiu.com/thread-14684-1-1.html
其余要提的一点是,不同措辞编写的web运用实在都有相似性,当你闇练理解一门措辞的代码审计过程后实在便可以进一步扩展到别的措辞。你会创造基本事理是相似的,当然不同还是存在的,比如个中的addslashes和null的文章便是如此,它是php这门措辞独占的问题,其他还有的一些差异在这里不细解释。
五、i春秋课程推举PHP代码审计实战:
http://www.ichunqiu.com/course/54473
六、代码审计工具推举RIPS
它能检讨出XSS ,sql注入,敏感信息泄露,文件包含等常见漏洞;能够采取正则办法扫描代码创造漏洞;也可以采取自定义的语法扫描代码创造问题。
下载链接:http://rips-scanner.sourceforge.net/
参考文章
工具推举:三款自动化代码审计工具:http://bbs.ichunqiu.com/thread-16776-1-1.html
七、关联阅读Mybatis框架下SQL注入漏洞面面不雅观:
http://bbs.ichunqiu.com/thread-12574-1-1.html
如何用grep对PHP进行代码审计:
http://bbs.ichunqiu.com/thread-16779-1-1.html
python 安全编码&代码审计:
http://bbs.ichunqiu.com/thread-16770-1-1.html
结语本帖旨在帮助大家更好更系统的学习代码审计,大家有任何建议望不吝见教,
下期技能专题调研:我们将在这两天确定下周的技能专题,大家有想学习的指定的技能可以留言申请,我们会根据需求来调度策划专题,感谢大家支持啦!
