代码审计流程
握大局 --> 定向功能 --> 敏感函数参数回溯
**把握大局
*网站结构
浏览源码文件夹,了解程序的大致目录
*入口文件
index.php admin.php
文件一般使整个程序的入口,详细读一下index文件可以知道程序的架构
运行流程、包含哪些配置文件、包含哪些过滤文件以及包含哪些安全过滤文件
了解程序的业务逻辑
*配置文件
一般类似config.php 等文件
保存一些数据库相关的信息;程序的一些信息。
先看看数据库编码,如果是gbk则可能存在宽字节注入
如果变量的值用双引
转载
2022-04-30 14:59:09 ·
939 阅读 ·
0 评论