代码审计零基础入门之思路篇

最新推荐文章于 2022-09-08 20:14:36 发布
最新推荐文章于 2022-09-08 20:14:36 发布
阅读量660 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44741052/article/details/115355920
版权

代码审计零基础入门之思路篇

前言:最近这段学校很烦,总是上一些无聊的课,想学点技术又不敢无故旷课,索性就买了一堆书,坐在最后一排慢慢啃书,三周左右下来感觉收获颇丰,就想着写点东西。不敢说给后来人留个参考,就当是做个笔记巩固一下自己知识吧。

代码审计的五大姿势

  • 通读审计
  • 灰盒审计
  • 单个页面通读
  • 结合站点功能
  • 敏感函数追踪

Ps:对于审计方式需要做到心里有数,了解各个场景下的最优解。需要注意的是各种审计姿势在具体场景下合不合适,没有优劣之分,却有高低之分。以下由高到低分为:天、地、玄、黄 四个等级。

* 黄阶功法 — 敏感函数追踪

操作方式:

  1. 寻找可能出现漏洞的函数语句
  2. 判断参数是否可控(若可控 则执行下一步)
  3. 追踪函数,判断是否存在过滤机制
    3.1 若存在,可尝试绕过
    3.2 若不存在,执行下一步
  4. 寻找传参方式与接收变量名
  5. 构造payload

优点:

  • 对代码知识要求不严格,只要认识几个常见的高危函数就能出洞
  • 花费的时间最短,但覆盖漏洞较多。少投资高回报类

缺点:

  • 稍有难度的漏洞,就挖不动了。
  • 逻辑型漏洞没有覆盖
  • 对市面大型开源CMS或框架无从下手

实例分享:
在这里插入图片描述

以SQL注入为例,搜索关键字为 select
代码如下(部分):

private void addTrhtml(HttpContext context)
{
	int num = (context.Request["hidcountnow"] == null) ? 1 : ((context.Request["hidcountnow"].ToString() != "") ? Convert.ToInt32(context.Request["hidcountnow"]) : 1);
	string str = context.Request["fuid"];
	string str2 = context.Request["FieldFUID"];
	DataTable dataTable = this.dbHelper.Query("select * from BfCustScoreField where FUID='" + str + "'").Tables[0];
	StringBuilder stringBuilder = new StringBuilder();
	num--;}

(未完待续)

GODV_vv
关注
[网络安全自学] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
[网络安全自学] 八十七.恶意代码检测技术详解及总结
热门推荐
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
代码审计基础知识
PICACHU+++的博客
09-08 6117
代码审计就是检查源代码汇总的安全缺陷,检查程序源代码是否存在安全隐患和代码不规范的地方。可以通过自动化检测或者人工审查的方式进行。
代码审计入门
weixin_30618985的博客
10-31 355
前言 最近在看php代码审计,学习下代码审计,看了不少师傅的博客,写的很好,下面不少是借鉴师傅们的,好记性不如烂笔头,记下,以后可以方便查看。 php代码审计需要比较强的代码能力和足够的耐心。这文章是写给我这样的刚刚开始审计的菜鸟,下面如果写的哪里有错误的话,还望提出,不吝赐教。 在这里也立个flag:一周至少审计一种CMS(大小不分),希望自己能够坚持下去,任重而道远。 代...
[网络安全自学] 八十八.基于机器学习的恶意代码检测技术详解
杨秀璋的专栏
07-19 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对
PHP代码审计教学视频
01-28
PHP代码审计入门教学视频,对新手代码审计比较友好。对一些常规的漏洞(sqli、XSS、变量覆盖、PHPSTROM使用等等)都有非常详细的介绍
[网络安全自学] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
杨秀璋的专栏
06-19 1万+
从这文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
[网络安全自学] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
代码审计入门)-- 牛马留言板代码审计
weixin_47515220的博客
06-30 944
本文主要展示了本人在代码审计初学阶段的笔记和心得。
代码审计入门:MiniCMS详细分析
systemino的博客
07-24 641
写在之前 MiniCMS体积小,代码短小易读,可以详细分析其执行流程。通过学习可以大致熟悉MVC框架的构造,对Web server的后台处理有一个基本了解。 简介 MiniCMS是由达达设计编写的一个针对个人网站设计的微型内容管理系统。它的特点是: 1.不需要数据库在支持,只需要一个可以运行PHP的Web环境。 2.只针对个人网站设计,没有复杂的成员管理和权限设置。 3.没有分类...
代码审计基础
weixin_30770783的博客
03-12 274
工欲善其事必先利其器 环境推荐安装phpstudy. 他集成了php各种版本.一键切换.还有非常便捷的数据库管理等功能. 代码审计工具推荐Seay源码审计系统 RIPS汉化版: 关于这两款工具,.后续用到的时候我在仔细说. 审计方法 通读全文法 敏感函数参数回溯法 定向功能分析法 通读全文法 顾名思义,就是把所有代码都读一遍.这种方法是最麻烦的方法...
代码审计入门实战
蚁景网安学院
03-31 801
前段时间在整理一个PHP函数代码审计的项目,所以文章也是围绕PHP的代码审计来写,如果有写的不对的地方,还请大佬们指正。文章开始前,我们先来了解一下PHP是什么。 目录 0x01 PHP是什么 0x02 代码审计又是什么 0x03 PHP函数的代码审计 0x04 总结 0x01 PHP是什么 根据百度百科的描述,PHP是一种在服务器端执行的通用开源脚本语言,主要适用于We...
代码审计入门总结
hacckjacking
12-04 615
0x00 整体 学习代码审计的目标是能够独立完成对一个CMS的代码安全监测,其通用的思路有 通读全文代码,从功能函数代码开始阅读,例如include文件夹下的common_fun.php,或者有类似关键字的文件 看配置文件,带有config关键字的文件,找到mysql.class.php文件的connect()函数,查看在数据库连接时是否出现漏洞 继续跟读首页文件index.php,了解程序运作时调用了哪些函数和文件以index.php文件作为标线,一层一层去扩展阅读所包含的文件,了解其功能,之后进
java代码审计 入门
最新发布
08-24
对于Java代码审计入门的几个重点包括: 1. 熟悉Java语言和开发框架:了解Java的基础知识和常见的开发框架,如Spring、Struts等。掌握Java的语法、面向对象编程、异常处理等内容。 2. 学习安全编码规范:掌握常见的安全编码规范,例如OWASP Top 10、CWE/SANS Top 25等。了解常见的安全漏洞类型,如跨站脚本攻击(XSS)、SQL注入、文件包含漏洞等。 3. 掌握代码审计工具:学习使用一些常见的代码审计工具,如FindBugs、PMD、Checkstyle等。这些工具可以帮助检测潜在的代码问题和安全漏洞。 4. 分析代码逻辑:深入理解代码的业务逻辑和实现细节。通过阅读源代码、调试程序等方式,了解代码的执行流程、数据处理过程,找出潜在的安全风险。 5. 学习常见漏洞的检测方法:掌握常见漏洞的检测方法,如SQL注入的检测、XSS攻击的检测等。了解常见漏洞的原理和利用方式,通过测试用例和代码分析来发现漏洞。 6. 学习安全修复和防御措施:了解常见的安全修复和防御措施,如输入验证、输出编码、参数化查询等。学习如何修复漏洞和提高代码的安全性。 以上是Java代码审计入门的一些重点,希望对你有帮助!如果有更具体的问题,欢迎继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值