代码审计(1)

最新推荐文章于 2024-07-25 17:41:49 发布
最新推荐文章于 2024-07-25 17:41:49 发布
阅读量2.7k 收藏 1
点赞数 1
文章标签: servlet 网络安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59100274/article/details/126345531
版权

目录

代码安全测试介绍

代码安全测试方法

静态分析工具

代码审计通用的思路

漏洞产生的原因

漏洞挖掘关键字

代码安全测试介绍

代码安全测试是从安全的角度对代码进行的安全测试评估,结合丰富的安全知识,编程经验,测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件产品前将业务软件的安全风险降到最低。

代码安全测试方法

代码审核采用人工审核和静态分析工具辅助的方式进行。

     人工审核:既能解决内部问题也能解决外部问题,这也是目前最有效的解决方法,并且在理论上手工代码审核是非常有效的,但人工审核的效率不高,所以我们会采用自动化分析工具辅助人工的方式来提高审核效率。

   静态分析工具:通过一组全面规则,测试机制和方针在软件开发过程,测试中发现软件的安全缺陷

静态分析工具

Seay PHP代码审计工具2.1公测版

 此工具只能审计PHP的,把代码文件直接放进工具扫描,比如你想扫SLQ注入,直接搜索注入关键字,综合扫描也可以扫出来敏感的函数,扫出来的结果会用红色的颜色标出来,当然此工具需要搭配你自己手工去验证漏洞存不存在

 

代码审计通用的思路

1,通读全文代码,从功能函数代码开始阅读,列如include文件夹下的common_fun.php,或者有类似关键字的文件。

2,看配置文件,带有config关键字的文件,找到mysql.class.php文件的connect()函数,查看在数据库连接时是否出现漏洞。

3,继续跟读首页文件index.php,了解程序运作时调用了哪些函数和文件,以index.php文件作为标线,一层一层去扩展阅读所包含的文件,了解其功能,之后进入其功能文件夹的首页,进行扩展阅读

漏洞产生的原因

1,变量控制不严(一切输入都是有害)。

2,变量到达有利用价值的函数(一切进入函数的变量是有害的),漏洞利用效果取决于最终函数的功能

漏洞挖掘关键字

sql注入关键字:selct,insert,update,$_GET $_POST,$_REQUEST

上传漏洞关键字:$_FILES,move_uploaded_file

执行漏洞关键字:shell_exec,exec,passthru system,popen

包含漏洞关键字:include,include_once,require,require_once

变量覆盖关键字:$$

跨站漏洞关键字:echo,print,print_r,var_dump,var_exprot

小小小手i
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代码审计基础
武天旭的博客
10-04 3927
一、前言 在代码审计工作中,我们常常要借助一些自动化的工具来解决部分显式的问题,而人工审计更多的是在于弥补工具的不足。 代码审计过程中首先需要根据用户提供的测试环境、设计文档、使用手册,对应用系统的业务功能进行学习,对业务数据流进行梳理,检查关键环节是否进行了业务安全控制,检测完成后,需要从业务角度对威胁进行分析并归类。
CTF之PHP代码审计1
bmth666的博客
03-10 3750
弱类型 $a==$b 等于 ture:如果类型转换后$a等于$b $a===$b 全等 ture:如果$a等于$b,并且他们的类型也相同 如果一个数值和一个字符串比较,那么会将字符串转换为数值 <?php var_dump(true==2);//true var_dump(true==0);//false var_dump(''==0);//true var_dump(0==false);/...
代码审计
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
10-04 6084
定向功能分析法 1.程序初始安装 2.站点信息泄露 3.文件上传 4.文件管理 5.登录认证 6.数据库备份恢复 注册一个用户,用户名是个一句话木马,然后将数据库导出备份,用户名 7.找回密码 8.验证码 找到加密的密码,偏移量,生成同样的token。或者找到cookie的生成规律,然后cookie登录 ...
JVM系列(十六):JVM安全性最佳实践
阿里渣渣java研发组-群主
06-11 560
JVM提供了一系列的安全机制,帮助开发和运维人员保护应用程序免受各种安全威胁。类加载器隔离JVM的类加载机制通过类加载器隔离不同的类,防止恶意代码篡改或替换合法类。安全管理器JVM的安全管理器(Security Manager)通过定义安全策略,控制应用程序对系统资源的访问权限。字节码验证JVM在加载类时,会对字节码进行验证,确保字节码的合法性和安全性。沙箱模型JVM的沙箱模型通过限制应用程序的执行环境,防止恶意代码对系统造成破坏。加密和签名。
Seay代码审计工具
tpriwwq的专栏
03-11 2154
Seay能够发现SQL注入、代码执行、命令执行、文件包含、文件上传、绕过转义防护、拒绝服务、XSS跨站、信息泄露、任意URL跳转等漏洞,基本上覆盖常见PHP漏洞。
代码执行php代码审计1
m0_55772907的博客
04-30 973
(1)原理 当应用在调用一些能将字符串转换成代码的函数时,没有考虑到用户是否能够控制这个字符串传入一些恶意代码,将造成代码注入漏洞。应用有时候会考虑代码的简洁性,灵活性,会在代码中调用 eval之类的函数。 (2)函数 1)php eval() //把字符串作为PHP代码执行 assert() //检查一个断言是否为 FALSE,可用来执行代码 preg_replace() //执行一个正则表达式的搜索和替换 call_user_func()//把第一个参数作为回调函数调用 cal...
代码审计流程
qq_46635165的博客
12-15 2088
代码审计的两种方式 敏感函数回溯参数调用过程 ## 关注程序敏感函数点: SQL语句拼合出,call_user_func,eval,unserialize,HTTP_CLIENT_IP等 ## 回溯参数调用过程查看是否全部过滤或过滤补全: 程序可能开启magic_quotes_gpc,但是程序部分数据流经$_SERVER变量,$_SERVER并不受gpc影响 通读全文 ## 根据文件创建时间,目录大小,目录类型,核心目录(二次开发文档) ## 注意程序功能说明文档 ## 公共函数文件:common,f
初识代码审计
爱国小白帽
04-15 2479
代码审计(Code Audit)是指安全代码评估者尽可能的通过阅读应用系统的源代码来发现潜在的安全漏洞及隐患的技术手段。 代码审计的技术手段,可以弥补黑盒渗透测试的未能完全覆盖的漏洞环节与安全隐患,是一种可靠性、安全性最高的修补漏洞的方法。 可以通过对常见的编程语言如ASP、ASP.NET、PHP、JAVA、C++等语言进行源代码审计,查找出代码中存在的安全问题。 PHP代码审计准备 代码审...
codeql 代码审计
温和的跳跃
10-07 7606
刚刚把环境搭建好了。。。搭建环境永远是最讨厌的一步 如果你只是想看看codeql运行起来有什么效果 ,怎么运行,大概怎么使用。那么我建议你打开这个公共课程 CodeQL U-Boot Challenge (C/C++) | GitHub Learning LabLearn to use CodeQL, a query language that helps find bugs in source code. Find 9 remote code execution vulnerabilities in
代码审计总结
热门推荐
m0_48907714的博客
04-29 1万+
代码审计流程、代码审计流程、代码审计实操、代码审计提升
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8352
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
单元测试--Junit
2303_78892316的博客
07-25 728
Junit是Java的单元测试框架提供了一些注解方便我们进行单元测试。
1.Spring Boot 简介(Spring MVC+Mybatis-plus)
m0_61086522的博客
07-23 921
SpringBoot是Spring的子工程(或是spring的脚手架),快速搭建spring项目,自动配置了Spring 应用程序和第三方库(spring+mybaties+web(servlet)+ reids+ 消息中间件),而且使用很少xml配文件,提高开发效率。一款基于mvc模式、请求驱动、轻量级web框架(封装了Servlet)给予MVC模式请求驱动轻量级web框架封装了Servlet程序。
在appium中,如何通过匹配图片来进行断言?
weixin_45754647的博客
07-23 521
在Appium中进行图片匹配断言,可以使用OpenCV来实现。以下是使用Appium和OpenCV进行图片匹配断言的示例代码。
Spring MVC的高级功能——文件上传和下载(三)文件上传和下载
PAP
07-24 1152
Spring MVC的高级功能——文件上传和下载(三)文件上传和下载
前端分析-202307110039
最新发布
07-29
前端分析-202307110039
Oracle中文基础PPT
07-29
Oracle中文基础PPT 虽然是10g,但是学习Oracle,10g版本没问题 Less01_DB_Architecture_MB3.ppt Less02_Installation_MB3.ppt Less03_DB_DBCA_MB3.ppt Less04_Instance_TB3.ppt Less05_Storage_TB3.ppt Less06_Users_MB3.ppt Less07_Schema_TB3.ppt Less08_Data_TB3.ppt Less09_Undo_TB3.ppt Less10_Security_MB3.ppt Less11_Network_MB3.ppt Less12_ProactiveM_MB3.ppt Less13_Performance_TB3.ppt Less14_BR_Concepts_MB3.ppt Less15_Backups_TB3.ppt Less16_R
【创新未发表】Matlab实现粒子群优化算法PSO-Kmean-Transformer-BiLSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值