PHP 代碼審計-方法

網站結構

瀏覽源碼文件夾了解程序大體目錄
複製代碼

入口文件

index.php,admin.php文件通常是整個程序的入口
複製代碼

配置文件

通常相似config.php等文件。保存一些數據庫相關的信息以及程序。先看數據庫編碼，若是是GBK可能存在寬字節注入，若是變量值用雙引號則可能從在雙引號解析代碼執行問題
複製代碼

過濾功能

經過詳讀公共函數文件和安全過濾文件。清晰掌握用戶輸入的數據，哪些被過濾，哪些無過濾，在哪裏過濾，若是過濾，以及可否繞過過濾的數據，過濾方式是替換仍是正則，有沒有GPC?以及有沒有使用addslasher()函數處理  此函數是用來再雙引號前加\的

運行以前<?php 
$str = addslashes('Shanghai is the "biggest" city in China.');
echo($str); 
?>  
運行後是
Shanghai is the \"biggest\" city in China. 
複製代碼

重要文件夾

admin     後臺配置
sys       公共文件    
user      用戶操做
install   安裝
複製代碼

審計方法

通讀全文法：全面的審計方法，瞭解整個應用的業務邏輯才能挖掘到有價值的漏洞。
  把握大局============》根據入口文件進入各個模塊審計

敏感函數參數回溯法：這個方法高效且經常使用，由於大多數漏洞是由於函數使用不當致使的。咱們只要
找到這些使用不恰當的函數就能夠挖掘到咱們想要的漏洞。（Seay源代碼審計系統神器）嘗試控制可控的參數變量


定向功能分析法：根據程序業務邏輯來審計。
常見的漏洞：
        初始安裝
        站點信息泄露
        文件上傳 管理
        登陸認證 權限管理
        數據庫備份恢復
        找回密碼
        驗證碼
複製代碼

套路方法

把握大局   
    功能定向
    敏感函數，參數回溯
複製代碼