| 实验项目 | PHP源代码漏洞分析实验 |
|---|---|
| 综合性实验 | 2020年10月31日 |
一、实验综述
1.实验目的及要求
(1)掌握源代码分析的基本原理
(2)掌握RIPS源代码分析工具的使用
(3)结合源代码分析原理对DVWA平台的代码进行分析
2.实验仪器、设备或软件
Vmware station
PHPstudy
DVWA
Windows7操作系统
3.实验原理
(1)软件漏洞:
软件漏洞分析技术主要分为:软件架构安全分析技术、源代码漏洞分析技术、二进制漏洞分析技术和运行系统漏洞分析技术四大类。
(2)源代码漏洞分析原理:
源代码漏洞分析主要是对高级语言编写的程序进行分析以发现漏洞。源代码作为软件的最初原型,其中的安全缺陷可能直接导致软件漏洞分产生,因此源代码漏洞分析显得尤为重要。目前源代码漏洞分析主要采用静态分析的方法,由于该方法不受程序的输入和运行环境等因素的影响,所以可能发现动态分析难以发现的软件漏洞。源代码漏洞分析一般包含源代码的模型提取,对历史漏洞、程序代码进行特征提取,静态的漏洞分析和结果分析等四个步骤,通过这四个步骤完成对源代码的漏洞分析。
二、实验过程(步骤过程、数据记录)
1.步骤
(1)查看虚拟机windows7的IP地址,使用DOS命令:ipconfig
(2)在虚拟机中开启phpstudy中的apache和mysql
(3)在主机上访问DVWA客户端:http://192.168.45.128/DVWA-master/login.php
(4)将rips文件夹放入虚拟机以下的路径中: C:\phpstudy_pro\WWW\
(5)主机访问rips: http://192.168.45.128/rips
(6)Rips的相关配置:
将文件路径(path/file)设置为虚拟机中DVWA-master的存储路径
代码风格:(Code style)采用默认的ayti
漏洞类型(Vuln type)选择SQL Injection
默认勾选:subtirs,表示对所选文件路径下的子目录的相关文件也要进行分析。
(7)点击scan按钮,出现如下界面:
分析:提示有359个文件,是否继续进行分析
(8)点击continue按钮,显示sql注入漏洞结果:
分析:总共用时4914秒;SQL注入漏洞数量5个;扫描文件359个;
(9)以SQL注入漏洞的low.php为例进行漏洞分析,进一步分析其他功能
(10)左侧有review code表示可以将源代码显示出来。
对比源文件与现实出来的文件,可以找出两者之间的对应关系。
自动分析出了哪些地方有SQL注入漏洞。可以和数据流分析等进行对应。
在源代码中第3行、第8行、第9行会现实红色,表示此处有SQL注入漏洞。
在分析结果的显示中,我们也可以看到对应的是第3行、第8行和第9行。
9: mysqli_query $result = mysqli_query($GLOBALS['___mysqli_ston'], $query) or die ('<pre>' . (mysqli_error($GLOBALS['___mysqli_ston']) : ($___mysqli_res : false)) . '</pre>');
8: $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
5: $id = $_REQUEST['id'];
requires:
3: if(isset($_REQUEST['Submit']))
(11)左侧有 get help,查看sql注入的相关介绍
(12)左侧有generate exploit
生成脚本如下:
2.数据记录
三、结果讨论与分析
1.实验结果
通过此次实验,我掌握源代码分析的基本原理,结合源代码分析原理对DVWA平台的SQL注入漏洞进行分析,并成功找到了5个漏洞。
2.分析讨论
软件漏洞分析技术多种多样,需要针对软件的来源,漏洞的类型,分析人员的擅长等因素进行选择。在汇报的实验中,由于都是针对某个漏洞类型进行验证,没有涉及到软件架构和系统等概念,故实验中主要利用二进制漏洞分析技术中的静态分析、动态分析和动静结合的分析技术。针对动态分析技术,所使用的软件有:OllyDbg和Windbg,选择Windbg有个特点,即其对于Windows自带原生的软件更加适用;针对静态分析技术,所使用的软件为IDA Pro。
扫一扫
249
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
