PHP
文章平均质量分 63
通地塔
这个作者很懒,什么都没留下…
展开
-
【代码审计】 ---- CSRF漏洞挖掘与防范
CSRF简介 ---- 全称:跨站请求伪造(Cross-site request forgery),强制终端用户在当前对其身份验证后的web应用程序上执行非本意的操作。说白了就是劫持其他用户去进行一些请求。crsf的危害性在于当前的请求是在执行什么样的操作。csrf可以做到的事情:添加管理员账号、修改网站配置、直接写入webshell等。CSRF挖掘经验 ---- CSRF主要用于越权操作,so漏洞大概率在有权限控制的地方。如:管理后台、会员中心、论坛帖子、交易管理等地方。管理后台是最高危的地方。黑盒挖.原创 2021-02-21 19:55:00 · 549 阅读 · 0 评论 -
【代码审计】 ---- XSS漏洞挖掘与防范
XSS漏洞的三种类型反射型xss ---- 通过外部输入直接在浏览器端触发。容易通过扫描器黑盒发现。我们在黑盒测试时只需将尖括号、单引号、双引号等特殊字符提交到web服务器,然后检查返回的html代码中还有没有之前提交的尖括号、单引号、双引号等特殊字符,即可判断是否存在。白盒测试时寻找带有参数的输出函数,回溯输出函数的参数,观察是否经过了过滤,即可判断是否存在。存储型xss ---- 先将利用代码保存到数据库或文件中,当web程序执行代码并输出到页面上时触发漏洞DOM型xss ---- 本质上也是.原创 2021-02-18 19:27:29 · 509 阅读 · 0 评论 -
【代码审计】 ---- SQL注入漏洞挖掘与防范
一、挖掘经验1.1 普通注入1.2 编码注入二、漏洞防范2.1 gpc/runtime 魔术引号2.2 过滤函数类2.3 PDO prepare 预编译原创 2021-02-17 17:06:12 · 566 阅读 · 1 评论 -
【代码审计】--- php代码审计方法
代码审计需要掌握的点PHP编程语言的特性和基础Web前端编程基础漏洞形成原理代码审计思路不同系统、中间件之间的特性差异代码审计思路方法一 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,并且有没有经过严格的过滤,这是一个逆向追踪的过程方法二 ---- 找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里面,或者传递的过程是否有逻辑漏洞,这是一种正向追踪的方式方法三 ---- 直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中原创 2021-02-11 10:21:55 · 4516 阅读 · 3 评论