代码审计基础--白盒测试

最新推荐文章于 2024-05-17 12:00:06 发布
最新推荐文章于 2024-05-17 12:00:06 发布
阅读量1.3k 收藏 3
点赞数
文章标签: 渗透测试 代码规范 php java asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vdieoo/article/details/109379811
版权

代码审计原理

检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。

基本思路

主要由三个方面组成:

关键词

功能(一般框架中)

通读代码

 

 

关键词

对一些存在漏洞的关键函数名进行定向筛选。

 

功能

对可能存在漏洞的相关功能进行审计,常见的有:

程序初始安装

站点信息泄漏

文件上传

文件管理

登陆认证

数据库备份恢复

找回密码

验证码

 

通读代码

通读全文发作为一种最麻烦的方法也是最全面的审计方法,但是该方法也是一种必要的方法。

了解整个应用的业务逻辑,才能挖掘到更多更有价值的漏洞。

 

 

语言特性—PHP

PHP目录结构

放引用的库或者插件,文件夹名字一般叫 librarie、lib、plugin

PHP项目中 vendor 文件夹是PHP的包管理器安装依赖代码存放的路径

视图代码文件夹一般叫 layout、theme、template、view

控制器文件夹一般叫 controller

公用的一些代码文件夹一般叫 common

一些工具函数可能放在 helper/util/tool 文件夹里

配置文件放在 config 文件夹里

components 或 modules: 这里有

最低0.47元/天 解锁文章
Vdieoo
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
入门级白盒代码审计资料
04-24
很好的软件测试材料,讲的很详细,推荐给大家
Cobra-White 白盒源代码审计工具-白帽子版
10-20
Cobra-W -> Cobra-White 白盒源代码审计工具-白帽子版
白盒测试之源代码审计
歪曌的博客
08-18 2833
白盒测试 白盒测试又称为结构测试,它需要了解程序内部的设计结构及具体的代码实现过程,并设计相应的测试用例对程序进行调试,程序是否有bug。与侧重于功能的黑盒测试相反,白盒测试方法的目标是对软件的内部结构、及其背后的逻辑进行分析。 源代码审计代码审计是指检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。 源代码审计常常作为一种白盒测试应用于网络安
基于springboot架构项目的白盒审计经验分享
最新发布
小司机的奥拓
05-17 711
Spring是Java企业版的轻量级代替品,通过依赖注入和面向切面编程,用简单的Java对象实现了EJB的功能。但是Spring用到了很多xml配置,这种重量级配置也是spring的一个重大缺点。springboot是一个构建在Spring框架顶部的项目。在springboot框架中已经嵌入了tomcat,jetty,Undertow等web容器,因此在使用springboot开发时不需要部署WAR文件,只需要通过自己的启动器(Starter)来,简化项目的构建配置。
白盒测试-代码审计
weixin_46626737的博客
03-13 367
文件上传--找头像上传,move_up_upload_file函数等。常用审计思路,利用idea,中的全局搜索:ctrl+shift+F,引用追踪:alt+f7或查找引用。看指向:外部和內部,自主编写的过滤器在內部项目库中,框架的过滤器在外部项目库。③规则写法(引用内置过滤)-很安全-通过查找框架版本人们发布的poc,测试。Ⅱ.java开发框架:(找漏洞的方式就是找过滤器,绕过)①Shiro:配置文件-web.xml或者pom.xml。②Maven:配置文件-web.xml或者pom.xml。
SQL注入 白盒代码审计
weixin_42299862的博客
07-24 394
安全编码防止sql注入,主要是查询参数动态绑定 采用预编译的方法,先将SQL语句中可被客户端控制的参数集进行编译,生成对应的临时变量集,再使用对应的设置方法,为临时变量集里面的元素进行赋值,赋值函数setString(),会对传入的参数进行强制类型检查和安全检查,所以就避免了SQL注入的产生。 一、JDBC:用java PreparedStatement就不用担心sql注入 String sql = "select * from goods where name = ?"; PreparedStatemen
白盒审计入门学习资料、讲解超详细
11-13
白盒审计,也被称为结构化审计或源代码审计,是一种软件安全评估方法,它涉及到对程序内部逻辑和源代码的详细审查,以发现潜在的安全漏洞和缺陷。这种审计方式允许评估者深入理解软件的工作原理,从而能更有效地定位...
1、初识代码审计ppt资料
10-15
代码审计基础知识 代码审计(Code Audit)是一种以发现安全漏洞、程序错误和程序违规为目标的源代码分析技能。在实践过程中,可通过人工审查或者自动化工具的方式,对程序源代码进行检查和分析,发现这些源代码缺陷...
seay源代码审计系统工具包
02-08
Seay源代码审计系统是一款专为网络安全而设计的工具,它基于白盒测试方法,旨在自动化代码审计过程,以提高审计效率并减少人为错误。这款工具由程序员seay开发,为开发者提供了一种更加智能、简洁的方式来检查和分析...
ISTQB-CTFL-1-测试概论
03-30
ISTQB(国际软件测试资格认证板)的CTFL(Certified Tester Foundation Level)是软件测试领域最基础且广泛认可的认证之一。这个认证主要面向初次接触软件测试或希望提升测试知识的专业人士。"ISTQB-CTFL-1-测试概论...
代码审计 - 安全技术资料汇总(共2份).zip
02-06
1. **渗透测试基础**:解释渗透测试的目的、类型和过程,以及与代码审计的关系。 2. **审计技巧**:分享实际审计过程中的一些技巧和策略,如黑盒、白盒和灰盒测试方法。 3. **漏洞利用**:展示如何模拟攻击者的行为...
MySQLMonitor:MySQL实时监控工具(代码审计黑盒白盒审计辅助工具)
02-02
404StarLink 2.0-银河 MySQLMonitor是404团队中的一环,如果对MySQLMonitor有任何疑问又或是想要找小伙伴交流,可以参考星链计划的加群方式。 MySQL监视器 MySQL实时监控工具(黑盒测试辅助工具) 更新: 2020-10-18:使用Java重构,打包好的版本可点击下载 2019-04-29:修复windows系统下监控不成功的问题(其实就是语序有问题调整一下就OK)感谢的反馈 2019-03-26:新增加对MySQL8.0.X(MacOS环境下)的支持感谢的反馈 2019-03-23:修改了写错的单词修复端口非3306无法连接的情况 2019-01-25:新增对windows系统Python2.7的支持修复编码问题 2019-01-15:开源第一版 使用: java -jar MySQLMonitor.jar -h 127.0.0.1 -user CoolCat -pass mysqlmonitor 环境: 在以下环境中运行通过 操作系统 Java MySQL 状态 苹果系统 1.8 8.x 行 环境下运行通过理论上合理的运行如有问
PHP 白盒分析工具,结合AST 和数据流跟踪分析代码,达到自动化白盒审计功能
12-20
PHP 白盒分析工具,结合AST 和数据流跟踪分析代码,达到自动化白盒审计功能
xiaodi代码审计(13)白盒审计
qq_45300786的博客
03-23 303
用seay软件打开源码,然后用他“mysql监控”这个功能 执行了网站的功能后,再来各你更新,有值的就是访问了数据库。 由上图我们可以知道,获取ip这个值,会查询到数据库,那么我们就,利用获取ip这个函数去注入。 ...
代码审计之路之白盒挖掘机 | 技术精选01
2401_84434570的博客
04-24 918
在后端代码处,首先经过Filter(过滤器)和Interceptor(拦截器),然后根据请求的URL映射到绑定的Controller,之后调用Service接口类,然后再调用serviceImpl接口实现类,最后调用DAO。查找变量,有没有传参数,是谁调用了这个变量,又是谁调用了这个方法,先从控制器找变量,然后逆着找方法,调用关系,最后到DAO层数据。上面图片中,88为变量所在行数,向上寻找select参数,发现是在55行,点击箭头,即可跳转到对应的接口类。获取文件名,然后去掉多余的“.”。
白盒审计工具codeql的安装(踩坑)
weixin_42282189的博客
12-30 4055
作者: Beard_Lin 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 简述 最近想学习下代码审计,但是奈何语言底子太差,还没办法捉到手搓代码的地步,只能靠一些辅助工具来协助审计。 因为是想学以下java审计,从github上找工具时发现了codeql。 他是github发布的开源白盒审计工具,可以审计多种语言,因为是开源的原因其中有很多大佬们提交的扫描规则,同时也能用ql语言写出要用的规则。 安装codeql Codeql 可执行文件:https://gi.
代码审计与安全测试
m0_64144988的博客
04-20 246
软件测试的经典定义是:在规定的条件下对程序进行操作,以发现程序错误,衡量软件质量,并对其是否能满足设计要求进行评估的过程。代码审计:就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。这两者的区别在于代码审计属于白盒测试白盒测试可以非常直接的从代码的层次去看漏洞,比如二次注入,反序列化,XML实体注入等。
PHP审计-RIPS
煜铭2011
05-28 5576
0x00背景 对于PHP代码审计的需求,我们当然需要一款好的PHP代码审计分析工具--RIPS,它使用了静态分析技术,能够自动化地挖掘PHP代码潜在的安全漏洞如XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞;也可以采用正则方式扫描代码发现漏洞;还能够采用自定义的语法扫描代码发现问题。渗透测试人员可以直接容易的审阅分析结果,而不用审阅整个程序代码。由于静态源代码分析的限制,漏洞是否真正存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值