学习代码审计要熟悉三种技术,分四部分走

一:编程语言  
1:前端语言 html/javascript/dom元素使用 主要是为了挖掘xss漏洞 jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等
2:后端语言 基础语法要知道例如 变量类型,常量,数组(python 是列表,元组,字典),对象,类的调用,引用等, MVC设计模式要清楚,因为大部分目标程序都是基于MVC写的,包括不限于php,python,java。不用会写,但是一定能看懂,而且要看懂逻辑,知道哪些功能点会用什么方式去写,可能会出现什么类型漏洞,方便挖掘常规类型漏洞,更方便挖掘逻辑漏洞

二:渗透技巧  
1:工具渗透 例如sqlmap, awvs,burpsuite等 为什么使用 能用工具挖掘到你还人工审计干什么,及辅助调试
2: 手工渗透
3: 原因
为什么要懂渗透技巧 其一在于你找到漏洞的时候,通常的开发功底是不足以构造PAYLOAD的,需要一些特殊的PADYLOAD构造方式。其二你在找漏洞时,可以辅助你更快的去挖掘漏洞

三:辅助技术
1:协议 例如HTTP传输方式,dict:// file://等,懂得Header头如何伪造 比如XFF注入时的x-forward-for,cookie注入,CRLF身份请求伪造等。
2:程序搭建   你审计时要学会程序搭建,不然静态审计时,无法进行动态调试,方便你更快更高效挖掘漏洞
3:URL链接构造或者URL路由  
4:SQL语句及数据库特性  这个主要涉及到SQL注入及sql注入的payload构造绕过
5:中间件及服务器特性  有的代码漏洞 是基于中间件及服务器特性造成的  例如IIS6.0的解析 nginx的解析漏洞等
6:审计辅助工具 ①IDE,phpstrom 审计工具追踪代码时用到,可与xdebug绑定使用方便调试②源代码审计工具 rips,seay审计工具,辅助你更快的找到漏洞产生点

四:漏洞挖掘
1:懂得漏洞类型产生原理
2:懂得危险函数的参数不当使用可造成的漏洞威胁  例如涉及到命令执行代码执行的eval,assert,array_map,usort等,例如本身函数的脆弱性,is_numeric,md5等
3:晓得php函数的脆弱性 比如==与===  ,===并不是强大无比不可绕过的,也要结合代码设计逻辑
4:php的淫技技巧
5:php版本及配置不当结合函数不当利用造成的漏洞威胁
6:成长阶段:demo案例练习->已出漏洞代码审计案例分析->小型cms单一漏洞实例练习->小型cms漏洞多种类型漏洞实例挖掘练习->框架漏洞挖掘实例练习->技巧挖掘

不要觉得代码审计很容易,也不要觉得代码审计很难。重在坚持,重在分析,你做到了,0day就在眼前,我们先以文字分享代码审计0到1的系列课程,在以视频图书辅助,让跟上节奏的同学人人都能代码审计。

代码审计系列篇一之代码审计学习思路相关推荐

  1. mvc php 代码审计,代码审计从入门到放弃系列篇一之代码审计学习思路

    学习代码审计要熟悉三种技术,分四部分走 一:编程语言 1:前端语言 html/javascript/dom元素使用 主要是为了挖掘xss漏洞 jquery 主要写一些涉及到CSRF脚本使用的或者DOM ...

  2. PHP代码审计系列(一) 基础:方法、思路、流程

    技术交流 关注微信公众号 Z20安全团队 , 回复 加群 ,拉你入群 一起讨论技术. 直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看. 工具 Fotify|代码审计静态扫描工具,商业化静态 ...

  3. sharepoint 2016 学习系列篇(23)-文档库应用篇-(5)文档权限配置

    学习了关于文档的上传,下载,以及属性标签的应用,朋友们估计也会想到,前面学习到了关于列表的数据权限配置, sharepoint 2016 学习系列篇(15)-自定义列表应用篇-(4)数据权限配置 那么 ...

  4. sharepoint 2016 学习系列篇(4)-如何部署sharepoint server 2016(3)-Sharepoint服务器安装和部署

    在前面,我们部署了数据库服务器,sharepoint 2016 学习系列篇(3)-如何部署sharepoint server 2016(2)-数据库服务器安装和部署 接下来是部署sharepoint服 ...

  5. sharepoint 2016 学习系列篇(24)-文档库应用篇-(6)文档版本控制

    学习到这里,相信朋友们,应该是对文档库有了大概的认识.回顾一下,前面学习了一个 sharepoint 2016 学习系列篇(17)-自定义列表应用篇-(6)开启列表数据版本控制 那么对于文档来说,文档 ...

  6. sharepoint 2016 学习系列篇(3)-如何部署sharepoint server 2016(2)-数据库服务器安装和部署

    在前面,我们部署了Active Directory域服务器,sharepoint 2016 学习系列篇(2)-如何部署sharepoint server 2016(1)-AD域服务器安装和部署 接下来 ...

  7. sharepoint 2016 学习系列篇(15)-自定义列表应用篇-(4)数据权限配置

    当数据已经录入到列表中之后,接下来,朋友们可能会想知道,有些数据,只想给某些用户看到,或者编辑,列表是否支持这样的操作. 大微软的sharepoint平台,对于用户的需求,可以说是考虑得很周全的,权限 ...

  8. PHP代码审计系列(一)

    PHP代码审计系列(一) 本系列将收集多个PHP代码安全审计项目从易到难,并加入个人详细的源码解读.此系列将进行持续更新. extract变量覆盖 源码如下 <?php$flag='extrac ...

  9. 理解卷积神经网络的利器:9篇重要的深度学习论文(下)

    摘要: 为了更好地帮助你理解卷积神经网络,在这里,我总结了计算机视觉和卷积神经网络领域内许多新的重要进步及有关论文. 手把手教你理解卷积神经网络(一) 手把手教你理解卷积神经网络(二) 继" ...

最新文章

  1. elastaticsearch 5.1.2 x-pack 设置权限访问
  2. Java输入输出(io)流详解、图解
  3. ngrok 内网穿透
  4. 用python画xy散点图-使用python绘制散点图并标示密度
  5. angular ng-show ng-hide的兼容性问题
  6. [Leetcode] Majority Element 众数
  7. AI又破案!衢州城市大脑这回抓了一个抢劫犯
  8. 拓扑一致体参数化的复杂模型的等几何分析计算重用
  9. php字符串替换多余逗号_PHP字符过滤函数去除字符串最后一个逗号(rtrim)_php技巧...
  10. Spark Master资源调度--worker向master注册
  11. 如何实现实时文本过滤
  12. activiti官网实例项目activiti-explorer之获取流程节点
  13. steam第三方授权登录不稳定(openid4java)
  14. VS2012快捷方式的路径
  15. 基于ELK 7.50搭建elastalert 监控报警和权限控制
  16. BZOJ4487 [Jsoi2015]染色问题
  17. Python Web 框架-Django day06
  18. ndk 的emac_TMS320C6678 MAC address error出错,请问是不是因为两个核的NDK所使用的EMAC channel 相同造成的呢?...
  19. MYSQL 基本练习
  20. 在沙箱中IE不能上网的解决方法

热门文章

  1. python笔记之matplotlib.pyplot曲线平滑自定义函数:smooth_curv()
  2. vins-mono中在rviz可视化下如何在world坐标系中让视角跟着相机移动
  3. mac打开chm文件_Mac无法打开TXT文件怎么办?Mac无法打开txt文档的解决方法
  4. 2012高等学校计算机等级考试试卷二级 vb.net程序设计,2012上海市高等校计算机等级考试试卷二级VBNET程序设计.docx...
  5. sql 转置_SQL 如何实现动态的行列转置
  6. java日历查询代码,查询日历,万年历查询,日历格式JAVA原代码
  7. python中如何表示_新行在Python中是如何表示的?
  8. java 307跳转_java – failure:retrofit.RetrofitError:307临时重定向?
  9. php字符串如何比较大小写,PHP字符串函数strcmp(二进制安全比较字符串,区分大小写)...
  10. vue 组件 父向子传值