代码审计的两种方式
敏感函数回溯参数调用过程
## 关注程序敏感函数点:
SQL语句拼合出,call_user_func,eval,unserialize,HTTP_CLIENT_IP等
## 回溯参数调用过程查看是否全部过滤或过滤补全:
程序可能开启magic_quotes_gpc,但是程序部分数据流经$_SERVER变量,$_SERVER并不受gpc影响
通读全文
## 根据文件创建时间,目录大小,目录类型,核心目录(二次开发文档)
## 注意程序功能说明文档
## 公共函数文件:common,function,include文件夹,
* 寻找方法:打开index.php,找到头部包含的文件
## 配置文件:config文件夹,包含程序的数据库,配置选项等信息;
## 安全过滤文件:决定漏洞是否能够利用成功
*通过命名为filter,safe,check等关键字
*主要针对SQL,XSS,文件上传等过滤
*常用过滤函数addslashes() -- 过滤SQL
## index文件:程序入口文件