漏洞总结(代码审计)

最新推荐文章于 2023-09-22 18:00:00 发布
最新推荐文章于 2023-09-22 18:00:00 发布
阅读量235 收藏
点赞数
分类专栏: 渗透测试 文章标签: 网络安全 渗透测试 代码审计 代码审计漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songbai220/article/details/110942236
版权

代码审计漏洞总结

SQL注入漏洞

原理:

由于开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤就直接放入数据库引擎执行。

  • SQL注入直接面对数据库进行攻击,危害不言而喻

    • 权限较大的情况下直接写入webshell或者系统命令,控制服务器
    • 权限较小的情况下,通过注入来获得管理员的密码等信息,或者修改数据库内容进行钓鱼或者其他间接利用
    • sqlmap是目前被使用的最多的注入工具,python编写

XSS漏洞

子主题 1

CSRF漏洞

文件操作漏洞

文件包含漏洞

本地包含

远程包含

文件上传漏洞

文件下载漏洞

文件删除漏洞

代码执行漏洞

代码执行函数

  • eval和assert
  • preg_replace
  • 调用函数过滤不严

动态函数执行

系统命令执行漏洞

命令执行函数

反引号

变量覆盖漏洞

函数使用不当

  • extract
  • parse_str
  • import_request_variable

$$变量覆盖

Metinfo变量覆盖分析

逻辑处理漏洞

等于与存在判断漏洞

账户体系中的越权漏洞

未exit或return引发的安全漏洞

常见的支付漏洞

会话认证漏洞

cookie认证安全

espcms任意用户登陆

Redmaple925
关注
专栏目录
代码审计之代码执行漏洞
willow_liang的博客
11-10 588
目录 代码执行漏洞 1.代码执行函数 ​2.文件 2.包含代码注入 3.正则表达式代码注入 4.动态代码执行 5.其他 PHP函数处理: https://www.php.net/manual/zh/book.funchand.php 代码执行漏洞利用 代码执行漏洞的防御 代码执行漏洞 应用程序在调用一些能够将字符串转换为代码的函数(例如php中的eval中),没有考虑用户是否控制这个字符串,将造成代码执行漏洞。 PHP:eval assert Python: ex...
代码审计常见漏洞总结
qq_41739275的博客
08-18 1872
代码审计常见漏洞总结 代码审计,说白了就是白盒测试,审查代码检查是否有安全问题,核心就两点:跟踪用户输入数据+敏感函数参数回溯。 关键词查询 密码硬编码(密码明文存储)——即将密码直接以明文的形式写在代码中,既不安全,也难以维护:password,pass,pwd,jdbc等 传送门:密码硬编码详情 反射型XSS——从用户那儿获取参数中的值,未经检查参数合法性的情况下,直接输在js代码中,产生脚本攻击:getParameter,<%=,param等 存储型XSS——指非法数据存入到数据库中,每次加
JAVA代码审计常用漏洞总结
12-11
主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯: 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑 可以是一个函数,或者是条小小的条件判断语句。 敏感函数参数回溯,根据敏感函数,逆向追踪参数传递的过程。这个方法是最高效,最常用 的方法。大多数漏洞的产生是因为函数的使用不当导致的,只要找到这些函数,就能够快速挖掘想要的漏洞
代码审计漏洞总结
明哥哥知识分享
09-11 1302
1、审计方法总结 主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯:跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。敏感函数参数回溯,根据敏感函数,逆向追踪参数传递的过程。这个方法是最高效,最常用的方法。大多数漏洞的产生是因为函数的使用不当导致的,只要找到这些函数,就能够快速挖掘想要的漏洞。 以下是基于关键词审计技巧总结: 在搜索时要注意是否为整个单词,以及小写敏感这些设置 XSS getParamter、<%=、para
代码审计】变量覆盖漏洞总结
Fly_鹏程万里
12-17 510
1、$$变量覆盖: 很经典的一个例子 &lt;?php     $a=1;     foreach (array("_COOKIE","_POST","_GET") as $request) {         foreach ($$request as $key =&gt; $value) {             echo $key."&lt;/br&gt;";             
代码审计的一些常用有漏洞函数总结
wcwdnmdnmd的博客
06-01 527
代码审计的一些常用有漏洞的函数strcmp()in_array()php伪协议MD5比较漏洞ereg函数漏洞:%00截断preg_match字符串比较 最近做了一些题,利用到了一些函数,方法。因此总结一下。 strcmp() strcmp(str1,str2) if (str1>str2) return 正数 if (str1<str2) return 负数 if (str1=str2) return 0 in_array() php伪协议 file://协议 条件: allow_
通过代码审计网站中的XSS漏洞实战
01-27
总结,通过代码审计XSS漏洞的关键步骤包括:识别关键位置(控制器和模板)、正向审计(从参数接收至使用)和反向审计(从模板变量至源头)。这种方法需要深入理解Web应用的架构,特别是MVC模式,以及对PHP代码的...
PHP代码审计之CSRF-CSRF漏洞源码审计总结
最新发布
04-09
PHP代码审计之CSRF/CSRF漏洞源码审计总结 DedeCMS-V5.7-U TF8-SP2.tar.gz DedeCMS-V5.7-UTF8-SP2.tar .gz DedeCMS-V5.7-UTF8-SP2.tar.gz PHP代码审 计之CSRF.part2.rar (15.67 MB)
【安全漏洞】Easy代码审计
HBohan的博客
11-06 1556
环境说明: 系统:Windows 10 集成环境:phpstudy php版本:7.3.4 mysql版本:5.7.25 cms版本:7.7.4 【查看资料】 前言 现在cms一般都是基于MVC思想去开发,所以在审计这个cms时我是直接从控制器开始看的,thinkphp与laravel等开发框架会把控制器放在controller目录,这个cms的控制器是在lib目录。 目录结构 cmseasy/ |-- admin |-- api |-- apps |-- cache |-- cn |-- common |
PHP代码审计学习总结
cnbird's blog
03-06 1840
0×01 引言 PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包 括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用php 开发的,Discuz、phpwind、phpbb、vbb、wordpress、boblog等
代码审计--源代码审计思路
01-27
逆向回溯的审计方式针对特征明显的安全漏洞挖掘是非常有效的,但是同样会有很多弊端,通过逆向回溯的方式只能对通用漏洞进行快速审计,不能全面挖掘更有价值的漏洞,如果在时间允许的情况下,企业中安全运营对自身产品进行代码审计,就需要了解整个应用的业务逻辑,比如越权类漏洞,需要了解应用中权限划分,每一级别用户的功能,这样才能很好的发现并确定哪些操作是非法的。 业务类型的正向审计通常从前端页面开始,因为页面会有系统中大部分功能展示,找功能所对应的URL就是我们所审计数据流的输入点,某系统修改个人资料处存在平行越权。在客户现场审计大部分情况是没有
代码审计漏洞挖掘与防范(基础篇)
Blood_Pupil的博客
10-02 1232
文章目录SQL注入漏洞类型普通注入编码注入宽字节注入二次urldecode注入漏洞防范GPC魔术引号过滤函数和类PDO预编译 SQL注入 漏洞类型 普通注入 普通注入值得是最容易利用的注入方式,比如union注入,盲注(基于时间盲注和基于Boolean的忙住),基于报错的注入等。 //union注入 &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;?php $uid = $_GET['id']; $sql = &amp;amp;
代码审计--最常见的漏洞审计篇
yggcwhat
12-13 766
代码审计--最常见的漏洞审计篇前言 以下内容仅供技术研究学习使用!严禁用于非法操作!正文xss漏洞 看到这里有个公司名称,看看有没有xss,放入审计工具看一下 很明显是第二个(因为我是在安装路径里面) 可以看到这里面他申请了一个数组,应为是下标为公司名称的在看看前面的$lang->install,按经验来看这应是是一个实例化的类,按照正常思路我们往前面翻一番看看有什么 他这里果然是一个实例化的类,去找一找这个类,找了半天没找到,感觉很奇怪,我就直接找这个 ...
代码执行漏洞代码审计的思路)
划水的小白白
03-27 813
零、 开局上表演 一、代码执行漏洞原理 1.1 定义 1.2例如 1.3 RCE的概念 1.4 本篇文章预计收获 二、造成代码执行函数解析 2.1 eval($a)函数 2.2 assert($a)函数 2.3 利用assert写木马 2.4 preg_replace函数 2.5 create_function匿名函数 2.6 array_map函数(回调函数) 2.7 特殊组合(双引号二次解析) 三、实战 3.0 靠技术手段达到重装别人网站的效果 3.1 靶场模拟 3.2 靶场总结: 3.3一些补充
WEB安全的总结学习与心得(十六)——代码执行漏洞
weixin_44681434的博客
01-30 2595
WEB安全的总结与心得(十四) 01 文件操作 操作内容 文件上传 上传Webshell;上传木马 文件下载 下载系统任意文件;下载程序代码 常见文件操作漏洞 文件上传漏洞;任意文件下载漏洞;文件包含漏洞 02 ...
PHP代码审计(初探)——代码审计漏洞挖掘的思路
OldBowl
05-10 478
一、动态函数执行与匿名函数执行概念 1、动态函数执行 函数与函数之间的调用,可能会造成的漏洞 2、匿名函数执行 匿名函数也叫闭包函数(closures),允许临时创建一个没有指定名称的函数。最经常用作回调函数参数的值。闭包函数也可以作为变量的值来使用。PHP会自动把这种表达式转换为内置类Closure的对象实例。把一个closure对象赋值给一个变量的方式与普通变量赋值的语法是一样的,最后...
代码审计 | 不安全的路径检查
INSBUG的博客
09-22 160
当该代码部署在Linux服务器上时,代码中使用的validateFilePath函数检测上传的文件路径是否包含“../”,后续调用normalizeFilePath函数判断请求的User-Agent,如果是“windows”,则尝试规范化文件路径将反斜杠‘\’转换为斜杠‘/’,攻击者可以结合以上不安全的检查方式,构造特殊文件名和伪造用户代理字符串,如利用“..\”绕过检查,上传恶意文件到指定目录下。确保对上传的文件路径进行全面且严格的验证,不要仅仅依赖于字符串包含检查来验证文件路径。
[ 代码审计篇 ] Java 代码审计常用漏洞总结
qq_51577576的博客
12-30 1019
主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯:跟踪用户的输入数据, 判断数据进入的每一个代码逻辑是否有可利用的点, 此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。敏感函数参数回溯, 根据敏感函数, 逆向追踪参数传递的过程。这个方法是最高效, 最常用 的方法。大多数漏洞的产生是因为函数的使用不当导致的, 只要找到这些函数, 就能够快速 挖掘想要的漏洞。以下是基于关键词审计技巧总结:在搜索时要注意是否为整个单词, 以及小写敏感这些设置。
代码审计常见功能漏洞
任浩的博客
01-12 373
1、程序初始安装 2、站点信息泄露 3、文件上传、管理 4、登陆权限、权限管理 5、数据库备份恢复 6、找回密码 7、验证码
PHP代码审计基础:漏洞检测与DVWA实践
在"代码审计基础-漏洞银行大咖面对面2-...总结来说,代码审计不仅仅是查找漏洞,更是理解代码逻辑和安全机制的过程。通过学习和实践,逐步提升对代码审计的敏感性和技能,才能在实际项目中有效地防止和修复安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值