代码审计工具学习之RISP(安装以及初步操作)

最新推荐文章于 2024-05-02 05:29:42 发布
最新推荐文章于 2024-05-02 05:29:42 发布
阅读量8.9k 收藏 41
点赞数 1
文章标签: web安全 windows 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52515588/article/details/123965744
版权

目录

1 代码审计

1.1名词解释

1.2代码审计的重要性

1.3代码审计的步骤

1.4代码审计的内容

1.5常见的代码审计工具

2 RIPS

2.1什么是RIPS

2.2 RIPS的安装过程

3典型漏洞分析

3.1 文件包含漏洞分析

3.2 SQL注入漏洞分析 

3.3 命令注入漏洞分析 

1 代码审计

1.1名词解释

代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 C和C ++源代码是最常见的审计代码,因为许多高级语言(如Python)具有较少的潜在易受攻击的功能(例如,不检查边界的函数)。

顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。

1.2代码审计的重要性

99%的大型网站以及系统都被拖过库,泄漏了大量用户数据或系统暂时瘫痪

提前做好代码审计工作,非常大的好处就是将先于黑客发现系统的安全隐患,提前部署好安全防御措施,保证系统的每个环节在未知环境下都能经得起黑客挑战,进一步巩固客户对企业及平台的信赖。

1.3代码审计的步骤

  1. 配置审计分析环境
  2. 熟悉业务流程
  3. 分析程序架构
  4. 工具自动化分析
  5. 人工审计结果
  6. 整理审计报告

1.4代码审计的内容

  1. 前后台分离的运行架构
  2. WEB服务的目录权限分类
  3. 认证会话与应用平台结合
  4. 数据库的配置规范
  5. SQL语句的编写规范
  6. WEB服务的权限配置
  7. 对抗爬虫引擎的处理措施

1.5常见的代码审计工具

RIPS是一款开源的,具有较强漏洞挖掘能力的自动化代码审计工具。它使用PHP语言编写的,用于静态审计PHP代码的安全性。

VCG(VisualCodeGrepper),是一款支持C/C++、C#、VB、PHP、Java和PL/SQL的免费代码安全审计工具。它是一款基于字典的检测工具,功能简洁,易于使用。

Fortify SCA(Static Code Analyzer) 一款商业版源代码审计工具。它使用独特的数据流分析技术,跨层跨语言地分析代码的漏洞产生,目前支持所有的主流开发语言。

2 RIPS

2.1什么是RIPS

代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析和代码挖掘的效率。在源代码的静态安全审计中,使用自动化工具辅助人工漏洞挖掘,一款好的代码审计软件,可以显著提高审计工作的效率。
   代码审计工具按照编程语言、审计原理、运行环境可以有多种分类。商业性的审计软件一般都支持多种编程语言,比如VCG、Fortify SCA,缺点就是价格比较昂贵。其他常用的代码审计工具还有findbugs、codescan、seay,但是大多都只支持Windows环境。接下来主要介绍一下RIPS的简单实用以及典型漏洞分析过程。

2.2 RIPS的安装过程

官网:RIPS - free PHP security scanner using static code analysis

 点击下载

根据自己的需求下载版本(在这里是最新版)

由于RIPS需要运行在PHPstudy环境下,所以安装路径选择在phpstudy的文件下面

如上图,是我的安装路径。(由此,RIPS全部安装完成,不需要任何配置) 

运行RIPS需要开启PHPstudy,如上图所示。

3典型漏洞分析

3.1 文件包含漏洞分析

接下来打开浏览器,运行RIPS。

http:127.0.0.1/rips(这个路径是安装在WWW后面的路径)

Path/file:是需要进行代码审计的文件的绝对路径,接下来我会用DVWA这个靶场进行演示,漏洞类型可以自行选择,首先利用文件包含漏洞,选好之后,开始扫描。 

忽略警告,选择继续即可。

这是扫描进度提示。 

在这里有四个选项可以查看相关内容。 

User input 是网站用户输入的内容。 

上图,是一些网站用到的函数。

这里会直接显示可能存在漏洞的部分。 

定位在源代码中的位置。 

也会给一些验证POC以及修复建议。 

然后打开DVWA环境,利用POC进行验证。 

如上图,成功运行。成功验证POC的存在。

3.2 SQL注入漏洞分析 

接下来对SQL注入进行分析。

下面对结果进行分析。

从上面可以看出,对输入没有进行任何过滤,我们可以开始进行注入。 

漏洞复现,注入语句:

-1’ union select group_concat(user_id,first_name),group_concat(user,password) from users#

medium采用了转义函数。 

high用limit进行限制,可以用注释符号进行注释。

3.3 命令注入漏洞分析 

low级别没有做任何过滤,采用一般的注入语句进行验证。

语句:127.0.0.1&ipconfig,如下图所示。

medium级别对符号进行了简单的转义 

对“&&”进行了过滤,那么我们可以采用“&”试一下或者可以用“;”把两个&分隔开 

high级别转义了很多符号,我们同样可以跳过。 

丞星星
关注
  • 1
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网安工具系列:Seay源代码审计(静态代码审计工具
weixin_54626591的博客
05-24 611
Seay源代码审计(静态代码审计工具
代码审计工具——RIPS
qq_61562251的博客
12-16 609
RIPS是一个用PHP编写的源代码安全检测工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞,测试人员可以直接容易的审阅分析结果,不用审阅整个程序代码。由于静态源代码分析的限制,一些漏洞预警是否真正存在,仍然需要测试人员定位到源代码进行进一步确认。能够检测 XSS, SQL 注入, 文件泄露, Header Injection 漏洞等等。
Web 安全 PHP 代码审查之常规漏洞
weixin_33941350的博客
07-20 291
2019独角兽企业重金招聘Python工程师标准>>> ...
PHPStudy、Pikachu靶场、RIPS安装过程以及 RIPS扫描的过程和结果
weixin_56185549的博客
04-04 1051
phpStudy V8安装完成后,我在可以在桌面上点击phpStudy V8,我们可以看到主界面,然后点击启动配置,如下图所示,图中蓝色表示已经启动,红色表示未启动。更改inc/config.inc.php里面的密码,使其可以和数据库连接上,把密码修改为自己数据库的密码,我的是123123。点击打开网站后,会跳转到网页,显示站点创建成功,我们的phpStudy V8就安装成功了。扫描结束后,扫描结果将会以图的形式给出,比较直观,可以点击任意的漏洞类型进行跳转。系统初始化安装成功后,会显示数据库连接成功!
RIPS工具
wfqiaodaima的博客
05-12 517
本次实验是我跟着B方向的实验课一起做的实验,起初没有B方向的基础好,不懂得什么是靶场,什么是审计攻击,通过B方向同学的帮助,真正明白了代码审计的含义。本次实验我完成了phpstudy、pikachu、rips安装rips扫描dvwa靶场,分析漏洞产生的原因,修复并改进代码,尽量的避免漏洞,这次实验让我对代码审计产生了浓厚的兴趣,我会认真上好每节课,认真做每一个实验,在开发中,尽可能提高代码质量,不断练习,能够熟练运用代码审计工具。漏洞信息描述:攻击者可能使用此漏洞在数据库服务器上执行任意SQL命令。
Web 安全 PHP 代码审查之常规漏洞_rips工具漏洞利用生成的php代码如何使用(1)
最新发布
2401_84296945的博客
05-02 562
XSS 又叫 CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往 Web 页面里插入恶意 html 代码,当用户浏览该页之时,嵌入其中 Web 里面的 html 代码会被执行,从而达到恶意的特殊目的。XSS 属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。在 WEB2.0 时代,强调的是互动,使得用户输入信息的机会大增,在这个情况下,我们作为开发者,在开发的时候,要提高警惕。
基于源代码的软件同源性分析与漏洞检测系统(C++和QT)
毕业作品网站
11-05 804
构造代码中可能与整数宽度溢出发生关联的变量们构成的链表,之后构造代码中与整数宽度溢出有关的函数们构成的链表,之后构造代码中与整数宽度溢出有关的缓冲区设置以及边界审查们构成的链表,本文转载自http://www.biyezuopin.vip/onews.asp?构造代码中可能与堆溢出发生关联的变量们构成的链表,之后构造代码中与堆溢出有关的函数们构成的链表,之后构造代码中与堆溢出有关的缓冲区设置以及边界审查们构成的链表,从第一行遍历代码,寻找敏感函数出现的地方,并通过对于参数等的分类讨论来判断是否会发生溢出。
代码审计-审计工具介绍-DAST+SAST+IAST项目
xiaoheizi的博客
08-21 1115
各类语言审计工具 PHP:Seay RIPS CheckMarx Fortify VCG Kunlun-M NET:VCG Fortify CheckMarx Java:Fortify CheckMarx VCG Python:Bandit Fortify CheckMarx JS:Kunlun-M NodeJsScan Fortify CheckMarx Go:Gosec CheckMarx
RTP协议学习大总结从原理到代码
10-27
RTP协议学习大总结从原理到代码,从原理到代码逐步分析RTP协议的构成
risp:Rust中的Lisp实现
02-27
risp:Rust中的Lisp实现】 在编程语言的世界里,Lisp是一种历史悠久且具有深远影响力的编程范式,以其独特的括号语法和高度可扩展性著称。Rust,另一方面,是近年来崛起的一种系统级编程语言,以其内存安全、性能...
RISP062:IHEID RISP062的材料
04-10
RISP062:IHEID 国际关系研究统计II】课程是针对深入理解和应用统计学在国际关系领域的一门高级课程。这门课的2020年春季版,显然关注了如何利用统计分析来解读全球事务的数据。在课程资料中,主要的媒介是`HTML`...
rips-0.55下载
04-15
rips-0.55
rips0.55汉化版.rar
06-12
rips0.55汉化版和使用教程,检测php代码安全,全站检索并给出修改意见!!!!
java笔试题输出结果-VCG:VisualCodeGrepper-代码安全扫描工具
06-20
java笔试题输出结果
risp:Ruby中带有宏和互操作的LISP解释器,因为为什么不呢?
05-13
安装$ gem install risp-lang用法启动REPL 只需运行risp-repl执行文件risp my_program.risp 里面的Ruby实例化解释器并评估代码: require 'risp'risp = Risp :: Interpreter . newrisp . eval <<-CODE(def ...
risp:使用 ruby​​ 的简单 lisp 实现
06-27
- **内建函数**:RISP会实现一系列基本的Lisp函数,如`+`、`-`、`*`、`car`、`cdr`等,以及Ruby中的常用操作,如数组操作和控制流。 - **用户自定义函数**:RISP应该支持定义和调用用户自定义的函数,这需要实现一...
代码审计利器-RIPS实践
热门推荐
Yale的博客
05-31 1万+
什么是RIPSRIPS是最流行的静态代码分析工具,可自动检测PHP应用程序中的漏洞。 通过对所有源代码文件进行标记化和解析,RIPS能够将PHP源代码转换为程序模型,并检测在程序流程中可能被用户输入(受恶意用户影响)污染的敏感接收器(可能易受攻击的功能)。 除了发现漏洞的结构化输出外,RIPS还提供了一个集成的代码审计框架。 目前最新版本为0.55 作为审计工具,自然需要有源码供其审计,这里以...
RIPS详细介绍
武天旭的博客
10-06 5625
RIPS是一个用php编写的源代码安全检测工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞,测试人员可以直接容易的审阅分析结果,不用审阅整个程序代码。由于静态源代码分析的限制,一些漏洞预警是否真正存在,仍然需要测试人员定位到源代码进行进一步确认。
java软件缺陷管理系统(开题+源码)
nodejs程序设计老哥
12-16 1119
本研究将围绕软件缺陷管理系统的核心功能进行深入研究和开发,包括测试人员管理、开发人员管理、项目信息管理、项目问题管理、问题处理等功能模块。通过这些功能模块的设计和实现,构建一个完整、统一的软件缺陷管理系统,实现软件缺陷的全面管理和跟踪。同时,结合软件开发团队的实际需求和使用场景,对系统进行持续优化和改进,提高系统的可用性和用户体验。同时,通过对系统的持续优化和改进,提高系统的稳定性和安全性,确保用户信息和资源的保密性。2023年4月至5月:文档编写和培训,编写用户手册和系统文档,并进行相关人员的培训。
rips-0.55安装过程
03-08
RIPS(Recursive Inspection of Programs)是一款用于检测和分析Web应用程序中潜在漏洞的工具。下面是RIPS-0.55的安装过程: 1. 下载RIPS-0.55:你可以从RIPS官方网站(https://www.ripstech.com/)下载RIPS-0.55的安装包。 2. 解压安装包:将下载的安装包解压到你选择的目录中。 3. 配置Web服务器:将RIPS-0.55的文件复制到你的Web服务器的文档根目录中。确保你的Web服务器已正确配置,并且可以访问RIPS-0.55的文件。 4. 设置数据库:RIPS-0.55使用MySQL数据库来存储分析结果。你需要在MySQL中创建一个新的数据库,并为RIPS-0.55设置一个新的用户和密码。 5. 配置RIPS-0.55:打开RIPS-0.55的配置文件(config.php),根据你的环境修改以下参数: - `BASE_URL`:设置为你的RIPS-0.55的URL。 - `DB_HOST`:设置为你的MySQL数据库的主机名。 - `DB_NAME`:设置为你创建的RIPS-0.55数据库的名称。 - `DB_USER`:设置为你为RIPS-0.55创建的MySQL用户。 - `DB_PASS`:设置为你为RIPS-0.55创建的MySQL用户的密码。 6. 运行安装向导:在浏览器中访问RIPS-0.55的URL,按照安装向导的指示进行安装。在安装过程中,你需要提供MySQL数据库的连接信息和管理员账户的详细信息。 7. 完成安装安装向导完成后,你将能够登录到RIPS-0.55的管理界面。根据需要进行进一步的配置和设置。 希望以上步骤对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值