代码审计教学计划:
审计项目漏洞Demo->审计思路->完整源码框架->验证并利用漏洞
代码审计教学内容:
PHP,JAVA网站应用,引入框架类开发源码,相关审计工具及插件使用
代码审计必备知识点:
环境安装搭建使用,相关工具插件安装使用,掌握前期各种漏洞原理及利用
代码审计开始前准备:
审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等
代码审计挖掘漏洞根本:
可控变量及特定函数,不存在过滤或过滤不严谨存在绕过导致的安全漏洞
定点挖掘功能点:
挖掘文件上传,会员中心存在文件上传的操作地址,抓包分析找到源码中的特定文件挖掘
拓展:试漏洞而定
sql注入 数据库监控-监控到当前页面和数据库的交互过程(SQL执行语句)
断点调试:访问页面对应代码进行断点调试(执行过程前后顺序,调用文件列表)
二次注入:(绕可以解决转义注入),魔术引号(宽字节,二次注入)
双重编码防止过滤
源代码将%5c自动转为>
%25%35%63 转为%5c get出url编码