web渗透测试之代码审计

最新推荐文章于 2022-04-23 15:27:23 发布
最新推荐文章于 2022-04-23 15:27:23 发布
阅读量2.9k 收藏 13
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41755666/article/details/123615003
版权
  1. 基本信息:
    • 原理:
      • 代码安全测试是从安全的角度对代码进行测试评估
      • 结合丰富的安全知识、编程经验、测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件前将业务安全降到最低
    • 方式:
      • 人工+工具双重审核
      • 人工审核:
        • 既能解决内部问题也能解决外部问题,最有效率的解决方案,理论上人工审核最有效,但是效率不高,所以会采用自动化分析工具辅助人工的方式来提供效率
      • 静态分析工具:
        • 通过一组全面规则、测试机制和方针在软件开发过程、测试过程发现软件的安全缺陷
    • 思路(php代码审计为例):
      • 通读全文代码,从功能函数代码阅读开始,如include关键词下的common_fun.php或者类似关键词的文件
      • 看配置文件,带有config关键词的文件,找到mysql.php文件的connect()函数,查看数据库是否有连接漏洞
      • 跟踪index.php文件,了解此文件运作时加载了哪些函数和文件,一层一层去扩展阅读包含的文件,了解功能 
    • 漏洞产生的原因:
      • 变量控制不严(一切输入都是有害的)
      • 变量到达有利用价值的函数(一切进入函数的变量都是有害的),漏洞利用的效果取决于最终函数的功能
    • 挖掘流程:
      • sql注入关键词:
        • select、insert、update、$_GET、$_POST、$_REQUEST、urldecode/rawurldecode(编码注入关键词)、gbk(宽字节注入关键词)
        • pdo预处理所用函数prepare、execute
        • 原理:

          • 1、先看预处理的语法

              $pdo->prepare('select * from biao1 where id=:id');

              $pdo->execute([':id'=>4]);

            2、语句一,服务器发送一条sql给mysql服务器,mysql服务器会解析这条sql。

            语句二,服务器发送一条sql给mysql服务器,mysql服务器不会解析这条sql,只会把execute的参数当做纯参数赋值给语句一。哪怕参数中有sql命令也不会被执行,从而实现防治sql注入。
             

      • 上传漏洞关键词:
        • $_FILES、move_uploaded_file
      • CSRF漏洞关键词:
        • token、referer
      • 执行漏洞关键词:
        • shell_exec、exec、passthru、system、popen
      • 包含关键词:
        • include、include_once、require、require_once
      • 文件下载、读取漏洞关键词:
        • file_get_contents()、highlight_file()、fopen()、readfile()、fread()、fgetss()、fgets()、parse_ini_file()、show_source()、file()
      • 变量覆盖关键词:
        • $$
      • XSS跨站漏洞关键词:
        • echo、print、print_r、var_dump、var_exprot
      • 会话认证漏洞关键词:
        • cookie、session、sso、oauth、openid等
最低0.47元/天 解锁文章
赤赤三
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
代码审计思路(下)
武天旭的博客
10-05 3465
前面提到逆向回溯的审计方式针对特征明显的安全漏洞挖掘是非常有效的,但是同样会有很多弊端,通过逆向回溯的方式只能对通用漏洞进行快速审计,不能全面挖掘更有价值的漏洞,如果在时间允许的情况下,企业中安全运营对自身产品进行代码审计,就需要了解整个应用的业务逻辑,比如越权类漏洞,需要了解应用中权限划分,每一级别用户的功能,这样才能很好的发现并确定哪些操作是非法的。
[ 代码审计篇 ] Java web 代码审计 详解(一)
qq_51577576的博客
12-24 4005
Java web代码审计 第一篇 Java web代码审计 思路
代码审计思路详解
Ciyaso的博客
04-30 6907
代码审计概念 代码审计定义 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 代码审计对象 php,java,C/C++,C#,jsp,asp,net等等 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j7f2PGUd-1619771792539)(C:\Users\ASUS\App
Web安全Web安全Java代码审计总结
m0_61572518的博客
04-23 3494
《网络安全Java代码审计实战》笔记。 一、SQL注入 1.1 常见的sql注入场景 1.预编译错误编程方式 String username = ""; String id = "2"; String sql = "SELECT * FROM user where id = ?"; if(!CommonUtils.isEmptyStr(username)) sql += "and username like '%" + username + "%'"; PreparedStatement pst
网站代码审计干货学习经验分享
网站安全专家
04-12 580
学习代码审计要熟悉三种语言,总共分四部分去学习。第一,编程语言。1.前端语言html/js/dom/元素的使用主要是为了挖掘xss漏洞。jquery主要写一些涉及CSRF脚本或DOMXSS、JSON劫持等。2.后端语言的基本语法要知道,比如变量类型、常量、数组(python是列表、元组、字典)、对象、调用、引用等。,MVC设计模式要清晰,因为大部分目标程序都是基于MVC写的,包括不限于php、python、java。不用写,但一定能理解,要理解逻辑,知道哪些功能点可以写,哪些漏洞可能会出现,便于挖掘常规漏洞
对博客系统axublog代码审计到获取webshell
午夜安全
11-17 512
对博客系统axublog代码审计到获取webshell 这是一个博客系统,在虚拟机安装好网站之后,如下所示: 1.从审计到sql注入 对源码进行审计,发现在hit.php文件中,$id和$g都是用户可控的,只要使参数g=arthit,参数id不为空,这里使用get方法接受id的值并带入sql执行语句,没有任何安全措施,更糟糕的是这里存在回显。 使用sql注入攻击,发现存在安全措施:...
WEB代码审计渗透测试.ppt
11-12
WEB渗透测试是指对WEB应用程序的安全测试,以评估其安全性和防护能力。 变量是WEB应用程序的核心组件,变量的处理是WEB代码审计的关键。变量可以分为预定义变量和用户定义变量,预定义变量是指PHP提供的内置变量,...
WEB代码审计渗透测试讲义.ppt
最新发布
12-18
WEB代码审计渗透测试讲义 本讲义主要讲述了WEB应用程序代码审计渗透测试的基本概念和技术。下面是从讲义中提取的相关知识点: 一、WEB应用程序代码审计 * 变量和函数是程序的两大根本,变量的控制和函数的...
web代码审计渗透测试
08-22
代码审计渗透测试,从原理上阐述代码漏洞的原因,进而解释如何进行渗透测试
WEB代码审计渗透测试.rar_web审计_代码审计_渗透
09-23
记载了很多实际案例的分析,对于安全的审计有很大的帮助
JAVAWEB代码审计技巧方法
weixin_41872749的博客
07-27 999
JAVA代码审计技巧方法 在JAVA WEB代码审计中,首先要做的就是确定项目的依赖库组织形式,其次就是确定项目所使用的框架。 1.依赖库组织形式确定。组织形式一般有两类,maven与lib文件夹的依赖形式。maven组织形式必然存在pom.xml配置文件,该配置文件中标识了项目中所使用到的各类框架以及工具集,名称与版本。lib组织形式一般在src\main\webapp\WEB-INF\lib下存在大量jar包,其命名方式未库名+版本号形式。 **2.**项目所使用的框架确定。 如果是maven组织形式,
bugctf web代码审计 writeup
river
03-20 421
把题目做完了,记录一下题解 extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> ...
CTF-Web-代码审计11题
weixin_38131137的博客
07-04 1336
上一周新找的靶场里面的题,最近太忙,花了快两周才做完,记录一下,免得做完忘记思路。 1、http://395115b6e98f1b6b21ee56eb5ef89614.synctf.com:8002/basic/base09/ 直接看到代码 可知道这个是文件包含?file=flag.txt 所以直接构造?file=flag.php 得到一段代码 可知这是一段加密代码,解密的话要用到decrypt,密钥有,相关要解密内容也有,直接写一段新的解密代码 编译得结果flag 2、http://3951..
CTF-web 第三部分 代码审计
iamsongyu的博客
10-09 5838
http://www.mxcz.net/tools/rot13.aspx rot-13加密解密 http://www.zjslove.com/3.decode/ 凯撒 当铺 倒叙 维吉尼亚密码 实际上就是阅读有关的校验代码,人为构造特殊的输入或者参数才能拿到flag。需要了解一般的变量命名,判断语句和常用函数等,对于函数的执行流程还是很容易理解的,编程的关键点如下: 一些基本的语法含义 php编程...
实验吧 web题--代码审计
yisosooo的博客
09-06 1716
1、因缺思汀的绕过
代码审计入门
weixin_30618985的博客
10-31 331
前言 最近在看php代码审计,学习下代码审计,看了不少师傅的博客,写的很好,下面不少是借鉴师傅们的,好记性不如烂笔头,记下,以后可以方便查看。 php代码审计需要比较强的代码能力和足够的耐心。这篇文章是写给我这样的刚刚开始审计的菜鸟,下面如果写的哪里有错误的话,还望提出,不吝赐教。 在这里也立个flag:一周至少审计一种CMS(大小不分),希望自己能够坚持下去,任重而道远。 代...
小白的代码审计之路(一)
wodafa的博客
03-16 5337
此文由猪八戒SRC,代码审计小鲜肉“呆呆的骗子大婶”倾情奉献~欢迎勾搭! 更多内容请访问i春秋查看 一、导语 从乙方转为做甲方后,安全将不再仅仅是利用工具、扫描等进行黑盒测试了。还涉及到白盒测试——对代码进行审计,作为小白的我虽然懂得一些PHP语法,但却并不了解框架,看着一大堆的目录,并不知道一个请求地址过来,是执行的哪个文件中的哪一段代码。因此本文将带着大家
代码审计—DWVA—Command InjectionL—impossible
王嘟嘟的博客
11-15 292
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 直接上代码吧。 把需要包含的文件全部都给写死了,这样就没有办法来进行文件包含了,比想象中的还简单,但是效果真的好。 ...
代码审计篇入门
Grey的博客
07-13 2721
一、漏洞挖掘与防范1.搭建环境&lt;?php header("content-type:text/html;charset=utf-8"); //设置编码 $uid = $_GET['id']; $sql = "SELECT * FROM userinfo where id = $uid"; $conn = mysql_connect('localhost','root','root'); my...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值