代码审计漏洞总结
SQL注入漏洞
原理:
由于开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤就直接放入数据库引擎执行。
-
SQL注入直接面对数据库进行攻击,危害不言而喻
- 权限较大的情况下直接写入webshell或者系统命令,控制服务器
- 权限较小的情况下,通过注入来获得管理员的密码等信息,或者修改数据库内容进行钓鱼或者其他间接利用
- sqlmap是目前被使用的最多的注入工具,python编写
XSS漏洞
子主题 1
CSRF漏洞
文件操作漏洞
文件包含漏洞
本地包含
远程包含
文件上传漏洞
文件下载漏洞
文件删除漏洞
代码执行漏洞
代码执行函数
- eval和assert
- preg_replace
- 调用函数过滤不严
动态函数执行
系统命令执行漏洞
命令执行函数
反引号
变量覆盖漏洞
函数使用不当
- extract
- parse_str
- import_request_variable