顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。
Rips 是使用PHP语言开发的一个审计工具,所以只要有可以运行PHP的环境就可以轻松实现PHP的代码审计
Seay源代码审计系统 (推荐学习:PHP视频教程)
这是一款基于C#语言开发的一款针对PHP代码安全性审计的系统,主要运行于Windows系统上。这款软件能够发现SQL注入、代码执行、命令执行、文件包含、文件上传、绕过转义防护、拒绝服务、XSS跨站、信息泄露、任意URL跳转等漏洞。
其实个人认为就两种,由点破面,由面破点。当然还有
由点破面
根据经验和工具找漏洞关键词,来溯源调用过程,看是否可控,可控后看调用的输入入口。如果单个可控条件满足我们的要求,但是无法实施漏洞触发,再全局看下哪里有满足我们条件的地方,组合起来触发。其中用到我们的工具Seay源代码审计工具
由面破点
通读全文,理清大意,再根据问题关键词,勾画对应位置
深入理解一套CMS源码就是这样
如果追求速度,那么无疑第一种最好,也是入门首选,暂时只专注于问题地方(作者目前也是用的第一种)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
