学习代码审计要熟悉三种技术,分四部分走

一:编程语言

1:前端语言 html/javascript/dom元素使用 主要是为了挖掘xss漏洞 jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等

2:后端语言 基础语法要知道例如 变量类型,常量,数组(python 是列表,元组,字典),对象,类的调用,引用等, MVC设计模式要清楚,因为大部分目标程序都是基于MVC写的,包括不限于php,python,java。不用会写,但是一定能看懂,而且要看懂逻辑,知道哪些功能点会用什么方式去写,可能会出现什么类型漏洞,方便挖掘常规类型漏洞,更方便挖掘逻辑漏洞

二:渗透技巧

1:工具渗透 例如sqlmap, awvs,burpsuite等 为什么使用 能用工具挖掘到你还人工审计干什么,及辅助调试

2: 手工渗透

3: 原因

为什么要懂渗透技巧 其一在于你找到漏洞的时候,通常的开发功底是不足以构造PAYLOAD的,需要一些特殊的PADYLOAD构造方式。其二你在找漏洞时,可以辅助你更快的去挖掘漏洞

三:辅助技术

1:协议 例如HTTP传输方式,dict:// file://等,懂得Header头如何伪造 比如XFF注入时的x-forward-for,cookie注入,CRLF身份请求伪造等。

2:程序搭建  你审计时要学会程序搭建,不然静态审计时,无法进行动态调试,方便你更快更高效挖掘漏洞

3:URL链接构造或者URL路由

4:SQL语句及数据库特性  这个主要涉及到SQL注入及sql注入的payload构造绕过

5:中间件及服务器特性  有的代码漏洞 是基于中间件及服务器特性造成的  例如IIS6.0的解析 nginx的解析漏洞等

6:审计辅助工具 ①IDE,phpstrom 审计工具追踪代码时用到,可与xdebug绑定使用方便调试②源代码审计工具 rips,seay审计工具,辅助你更快的找到漏洞产生点

四:漏洞挖掘

1:懂得漏洞类型产生原理

2:懂得危险函数的参数不当使用可造成的漏洞威胁  例如涉及到命令执行代码执行的eval,assert,array_map,usort等,例如本身函数的脆弱性,is_numeric,md5等

3:晓得php函数的脆弱性 比如==与===  ,===并不是强大无比不可绕过的,也要结合代码设计逻辑

4:php的淫技技巧

5:php版本及配置不当结合函数不当利用造成的漏洞威胁

6:成长阶段:demo案例练习->已出漏洞代码审计案例分析->小型cms单一漏洞实例练习->小型cms漏洞多种类型漏洞实例挖掘练习->框架漏洞挖掘实例练习->技巧挖掘

不要觉得代码审计很容易,也不要觉得代码审计很难。重在坚持,重在分析,你做到了,0day就在眼前,我们先以文字分享代码审计0到1的系列课程,在以视频图书辅助,让跟上节奏的同学人人都能代码审计。

喜欢就点个关注呗~谢谢

mvc php 代码审计,代码审计从入门到放弃系列篇一之代码审计学习思路相关推荐

  1. Redis从入门到放弃系列(一) String

    Redis从入门到放弃系列(一) String 本文例子基于:5.0.4 字符串是Redis中最常见的数据结构,底层是采用SDS,是可以修改的字符串,类似ArrayList,采用预分配冗余空间的方式来 ...

  2. SAP KANBAN 从入门到放弃系列之调拨模式

    之前已经有三篇文章写了后台配置相关的介绍,这里不赘述.详见: PP-KANBAN-看板概述 SAP KANBAN 从入门到放弃系列之生产补货模式 SAP KANBAN 从入门到放弃系列之采购补货模式 ...

  3. redis java zset_Redis从入门到放弃系列(五) ZSet

    Redis从入门到放弃系列(五) ZSet 本文例子基于:5.0.4 ZSet是Redis中一种比较复杂的数据结构,当存储大小在128之内且member得长度在64以下,其实现为zipList,超过为 ...

  4. python从入门到放弃系列恶搞短片-太惨!学Python方法用错,直接从入门到放弃!...

    原标题:太惨!学Python方法用错,直接从入门到放弃! 从你开始学习编程的那一刻起,就注定了以后所要走的路-从编程学习者开始,依次经历实习生.程序员.软件工程师.架构师.CTO等职位的磨砺:当你站在 ...

  5. 爬虫入门到放弃系列07:js混淆、eval加密、字体加密三大反爬技术

    前言 如果再说IP请求次数检测.验证码这种最常见的反爬虫技术,可能大家听得耳朵都出茧子了.当然,也有的同学写了了几天的爬虫,觉得爬虫太简单.没有啥挑战性.所以特地找了三个有一定难度的网站,希望可以有兴 ...

  6. 代码审计系列篇一之代码审计学习思路

    学习代码审计要熟悉三种技术,分四部分走 一:编程语言   1:前端语言 html/javascript/dom元素使用 主要是为了挖掘xss漏洞 jquery 主要写一些涉及到CSRF脚本使用的或者D ...

  7. Vue全家桶实战01_【从入门到放弃系列】

    准备工作 先说一下使用的编程软件,sublime Text,具体怎么安装及配置,我已经写好了一篇博客.欢迎查阅. Sublime Text 的下载巨慢的问题,安装问题,html页面代码生成问题,代码提 ...

  8. Python入门到放弃系列一

    目录 初衷 基本概念 前言 第一部分:基础知识 第一章 起步 安装&配置部分 第二章 变量和简单数据类型 注释学习 代码自动补全 初衷 考虑到很多的地方都说要会python,shell,之类的 ...

  9. CSS 从入门到放弃系列:CSS的引入方式

    css的四种引入方式 内联方式(行间样式) <div style="width:100px;height: 100px; background-color: red"> ...

最新文章

  1. 页面自动获取焦点影响页面切换效果_ReactIndex - 让文件夹index页面变得更有实用性 (替换传统Web服务器index页)...
  2. 上海交大张拳石:漂在零丁洋里的体系,神经网络的博弈交互解释性
  3. spring4-3-AOP-面向切面编程
  4. Pandas缺失数据最快定位方式(极少代码快速实现,打死不用循环!!!!!)
  5. 集体智慧编程 - 构建价格模型
  6. 论文笔记 | Counterfactual Samples Synthesizing for Robust VQA
  7. binhemedia.cn 联系我们_【图片】想在邵阳市打个水井找谁好,附近专业快速钻井唐师傅联系电话,【邵阳生活吧】...
  8. 再看产业地图及《中国2010-2011产业地图》书评
  9. 告别Demo项目,参与真实AI企业项目
  10. 【精品】爬取 国家统计局 2020年 省市县乡村 数据
  11. Windows 域时间同步
  12. h3c 出口路由器mac地址过滤
  13. 计算机网络调试套什么定额,第一章计算机网络系统设备安装工程定额.docx
  14. 批处理从入门到精通_DOS/BAT
  15. AngularJS笔记
  16. 汇编指令sar与shr
  17. 从点阵到OLED屏幕——动态扫描显示原理
  18. 360查出 HEUR/Malware.QVMxx.Gen 病毒含义
  19. MCE公司:MCE 中国生命科学研究促进奖获奖论文集锦三
  20. OpenCV中图像的存储格式(Python版本)

热门文章

  1. C语言 谭浩强 题目 -第八章
  2. virt-viewer的简单使用
  3. buntu18.04无线网卡无法识别问题
  4. Mybatis - xml文件标签中写注释
  5. 从全备中恢复单库或单表,小心有坑!
  6. c语言 原子 字符串,Atomic operations library(原子操作库)
  7. 远景能源 2021 嵌入式笔试题
  8. python开发工具-5个最好用的Python编程开发工具(IDE)分享
  9. YMEC8A2TB3A2C3
  10. 微信小程序更新数组数据,页面不刷新问题