代码审计的思路

最新推荐文章于 2024-05-28 15:45:33 发布
最新推荐文章于 2024-05-28 15:45:33 发布
阅读量1.2k 收藏
点赞数 2
分类专栏: WEB安全 文章标签: 代码审计 seay

seay 代码审计中总结:

常见的代码审计思路有以下四种: 

1) 根据敏感关键字回溯参数传递过程

2) 查找可控变量,正向追踪变量传递过程

3) 寻找敏感功能点,通读功能点代码

4) 直接通读全文代码

 

 

一:根据敏感关键字回溯参数传递过程

根据敏感函数来逆向追踪参数的传递过程,是目前使用得最多的一种方式,因为大多数漏洞是由于函数的使用不当造成的。另外非函数使用不当的漏洞,如 SQL 注入,也有一些特征,比如 Select、 Insert 等,再结合 From 和 Where 等关键字,我们就可以判断这是否是一条 SQL 语句,通过对字符串的识别分析,就能判断这个 SQL 语句里面的参数有没有使用单引号过滤,或者根据我们的经验来判断。

像 HTTP 头里面的 HTTP_ CLIENT_ IP 和 HTTP_ X_ FORWORDFOR 等获取到的 IP 地址经常没有安全过滤就直接拼接到 SQL 语句中,并且由于它们是在$_ SERVER 变量中不受 GPC 的影响,那我们就可以去查找 HTTP_ CLIENT_ IP 和 HTTP_ X_ FORWORDFOR 关键字来快速寻找漏洞。


duangduang2020
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码审计思路&案例
guanjian_ci的博客
02-23 2471
前言 代码审计(Code Audit)顾名思义就是通过阅读源代码,从中找出程序源代码中存在的 缺陷或安全隐患,提前发现并解决风险,这在甲方的SDL建设中是很重要的一环。而在渗透测试中,可以通过代码审计挖掘程序漏洞,快速利用漏洞进行攻击达成目标。 审计思路 常见的审计思路有: 1.寻找敏感功能点,通读功能点代码; 优点: 精准定向挖掘,利用程度高; 缺点:命名不规范的代码容易被忽略,导致失去先机。 2.根据敏感关键字回溯参数传递过程; 优点:通过搜索敏感关键字可快速定位...
代码审计思路详解
Ciyaso的博客
04-30 6962
代码审计概念 代码审计定义 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 代码审计对象 php,java,C/C++,C#,jsp,asp,net等等 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j7f2PGUd-1619771792539)(C:\Users\ASUS\App
总结常见漏洞的代码审计方法
最新发布
2401_84466361的博客
05-28 1227
这篇文章主要是总结一下在安全工作中常见漏洞的代码审计方法,以及修复方案,希望能对初学代码审计小伙伴们有所帮助,笔芯♥️。
Java代码审计
2301_76786857的博客
03-11 1668
Java 是一种跨平台的编程语言,具有良好的可移植性和灵活性,因此在各种应用领域得到了广泛应用。从企业级应用到移动应用,从 Web 应用到嵌入式系统,Java 都有着重要的地位。然而,由于 Java 的普及性和复杂性,其中的安全漏洞和代码缺陷也变得更加普遍。 Java 代码审计是对使用Java编写的软件代码进行全面检查和分析,通过白盒的方式发现其中的安全漏洞和潜在风险,代码审计已成为保护网络安全性的重要手段之一。
代码审计】那些代码审计思路
hyun134340的博客
01-06 191
代码审计工具的实现都是基于代码审计经验开发出来用于优化工作效率的工具,我们要学好代码审计就必须要熟悉代码审计思路。而且代码审计是基于PHP语言基础上学习的,学习代码审计最基本的要求就是能读懂代码。常见的代码审计思路有以下四种:根据敏感关键字回溯参数传递过程;查找可控变量,正向追踪变量传递过程;寻找敏感功能点,通读功能点代码;直接通读全文代码。敏感函数回溯参数过程 根据敏感函数来逆向追踪参数的传递过程,是目前使用的最多的一种方式,因为大多数漏洞是由于函数的使用不当造成的。
通用代码审计思路
chaojixiaojingang
08-13 3147
代码审计工具的实现都是基于代码审计经验开发出来用于优化工作效率的工具,我们要学好代码审计就必须要熟悉代码审计思路。而且代码审计是基于PHP语言基础上学习的,学习代码审计最基本的要求就是能读懂代码。常见的代码审计思路有以下四种: 根据敏感关键字回溯参数传递过程; 查找可控变量,正向追踪变量传递过程; 寻找敏感功能点,通读功能点代码; 直接通读全文代码。 敏感函数回溯参数过程 根据敏感函数...
代码审计思路
02-24
1.跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。2.根据不同编程语言的特性,及其历史上经常产生漏洞的一些函数,功能,把这些点...
代码审计思路总结.xmind
05-30
代码审计思路总结.xmind
代码审计--源代码审计思路
02-24
但是同样会有很多弊端,通过逆向回溯的方式只能对通用漏洞进行快速审计,不能全面挖掘更有价值的漏洞,如果在时间允许的情况下,企业中安全运营对自身产品进行代码审计,就需要了解整个应用的业务逻辑,比如越权类...
小白的代码审计之路(一)
wodafa的博客
03-16 5340
此文由猪八戒SRC,代码审计小鲜肉“呆呆的骗子大婶”倾情奉献~欢迎勾搭! 更多内容请访问i春秋查看 一、导语 从乙方转为做甲方后,安全将不再仅仅是利用工具、扫描等进行黑盒测试了。还涉及到白盒测试——对代码进行审计,作为小白的我虽然懂得一些PHP语法,但却并不了解框架,看着一大堆的目录,并不知道一个请求地址过来,是执行的哪个文件中的哪一段代码。因此本文将带着大家
代码审计小技巧
chaojixiaojingang
08-13 1509
学会一些代码审计的小技巧,可以让我们事半功倍,也能帮我们挖到更多有价值的漏洞,面临着找工作的压力,我依然坚持着学习,我相信,学的多了肯定有公司选择录取我的。 1.钻GPC等转义的空子 GPC会自动把我们提交上去的单引号等敏感字符给转义掉,这样我们的攻击代码就没办法执行啦,但是,GPC并不是把所有的变量都进行了过滤,比如$_SERVER变量没有被过滤。 不受GPC保护的$_SERVER变量 G...
代码审计思路(下)
武天旭的博客
10-05 3475
前面提到逆向回溯的审计方式针对特征明显的安全漏洞挖掘是非常有效的,但是同样会有很多弊端,通过逆向回溯的方式只能对通用漏洞进行快速审计,不能全面挖掘更有价值的漏洞,如果在时间允许的情况下,企业中安全运营对自身产品进行代码审计,就需要了解整个应用的业务逻辑,比如越权类漏洞,需要了解应用中权限划分,每一级别用户的功能,这样才能很好的发现并确定哪些操作是非法的。
浅谈PHP自动化代码审计技术
热门推荐
Exploit的小站~
04-10 1万+
 0x00 由于博客实在没什么可以更新的了,我就把目前做的事情总结一下,当做一篇博客,主要是谈一谈项目中所运用的一些技术。目前市面上有不少PHP的自动化审计工具,开源的有RIPS、Pixy,商业版本的有Fortify。RIPS现在只有第一版,由于不支持PHP面向对象分析,所以现在来看效果不是太理想。Pixy是基于数据流分析的工具,但是只支持PHP4。而Fortify是商业版本,由于这个限制
代码审计—Bluecms1.6详细汇总
王嘟嘟的博客
10-27 1288
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start SQL 文件路劲 完成 存在 uploads/ad_js.php √ √ uploads/ann.php √ ╳ uploads/index.php √ ╳ uploads/...
代码审计——关键字总结
王嘟嘟的博客
10-19 782
0x00 前言 通过关键字来进行检索。 0x01 sql select from mysql_connect mysql_query mysql_fetch_row update insert delete 0x02 xss print print_r echo printf sprintf sprintf die var_dump var_export ...
java代码审计之整体思路
糖小喵
05-31 974
首先入口: 看使用的框架。 一般的javaweb项目 都有web.xml 因为这个配置文件是servlet容器启动时所需要根据其内容进行加载的。 其他快速的方法,比如:路由函数(根据注解或者XMl配置去查找下一步请求谁,调用谁)、问题函数、过滤函数(查看是否有漏的)。 ...
代码审计——你是如何发现那些有缺陷的代码的
weixin_33998125的博客
04-13 723
刚毕业时进了一家技术团队有200多人的公司,第一周熟悉代码时,顺便做了下审计,然后发现了4个高危漏洞,说一说当时的一些经验 前期准备(踩点) 看文档 要审计一个应用,起码要熟悉这个应用的功能模块以及底层实现,有现成文档的话是最快的,作为开发人员,应该第一时间把项目文档和依赖的框架文档都过一遍,这个对审计带来的收益是持续的 看提交历史 提交历史直接反映了项目近期的状况,根据近期代码提交来观察是否每一...
PHP代码审计(初探)——代码审计漏洞挖掘的思路
OldBowl
05-10 404
一、动态函数执行与匿名函数执行概念 1、动态函数执行 函数与函数之间的调用,可能会造成的漏洞 2、匿名函数执行 匿名函数也叫闭包函数(closures),允许临时创建一个没有指定名称的函数。最经常用作回调函数参数的值。闭包函数也可以作为变量的值来使用。PHP会自动把这种表达式转换为内置类Closure的对象实例。把一个closure对象赋值给一个变量的方式与普通变量赋值的语法是一样的,最后...
"Java代码审计常规思路及方法详解
《java代码审计常规思路和方法》是一本重要的参考书籍,其中介绍了四种代码审计思路和方法。首先,第一种思路是逆向追踪,或者称为回溯变量。这种方法通常是检查敏感函数的参数,然后回溯变量,判断变量是否可控...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值