PHP代码审计
代码审计
企业级Web代码安全架构
YUKIDDDD
这个作者很懒,什么都没留下…
展开
-
PHP代码审计(十二)
第12章 应用安全体系建设12.1 用户密码安全策略12.2 前后台用户分表12.3 后台地址隐藏12.4 密码加密存储12.5 登录限制12.6 API站库分离12.7 慎用第三方服务12.8 严格的权限控制12.9 敏感操作多因素验证12.10 应用自身的安全中心12.1 用户密码安全策略12.2 前后台用户分表12.3 后台地址隐藏12.4 密码加密存储12.5 登录限制12.6 API站库分离12.7 慎用第三方服务12.8 严格的权限控制12.9 敏感操作多因素验证12.10原创 2021-07-20 15:26:06 · 73 阅读 · 0 评论 -
PHP代码审计(十一)
第11章 业务功能安全设计11.1 验证码11.1.1 验证码绕过11.1.2 验证码资源滥用11.2 用户登录11.2.1 撞库登录11.2.2 API登录11.3 用户注册11.4 密码找回11.5 资料查看与修改11.6 投票/积分/抽奖11.7 充值支付11.8 私信及反馈11.9 远程地址访问11.10 文件管理11.11 数据库管理11.12 命令/代码执行11.13 文件/数据库备份11.14 API11.1 验证码11.1.1 验证码绕过不刷新直接绕过暴力破解机器识别打码平台原创 2021-07-20 15:23:06 · 66 阅读 · 0 评论 -
PHP代码审计(十)
使用安全的加密算法10.1 对称加密10.2 非对称加密10.3 单向加密10.1 对称加密3DES加密AES加密10.2 非对称加密RSA加密10.3 单向加密MD5SHA-1原创 2021-07-20 15:15:46 · 57 阅读 · 0 评论 -
PHP代码审计(九)
第9章 参数的安全过滤9.1 第三方过滤函数与类9.2 内置过滤函数9.1 第三方过滤函数与类9.2 内置过滤函数SQL注入过滤函数XSS过滤函数命令执行过滤函数原创 2021-07-20 15:13:27 · 55 阅读 · 0 评论 -
PHP代码审计(八)
第8章 代码审计小技巧8.1 钻GPC转义的空子8.2 字符串8.3 php://输入输出流8.4 PHP代码解析标签8.5 fuzz漏洞发现8.6 不严谨的正则表达式8.7 MYSQL报错注入8.8 Windows FindFirstFile利用8.9 PHP可变变量8.1 钻GPC转义的空子不受GPC保护的$_SERVER变量编码转换问题8.2 字符串字符串处理函数报错信息泄露字符串截断%00截断iconv函数字符编码转换截断8.3 php://输入输出流8.4 PHP代码解原创 2021-07-20 15:11:16 · 83 阅读 · 0 评论 -
PHP代码审计(七)
第7章 二次漏洞审计7.1 二次漏洞简介7.2 二次漏洞审计技巧7.3 dedcms二次注入漏洞分析7.1 二次漏洞简介7.2 二次漏洞审计技巧SQL注入XSS7.3 dedcms二次注入漏洞分析原创 2021-07-20 15:04:59 · 54 阅读 · 0 评论 -
PHP代码审计(六)
第6章 漏洞挖掘与防范6.1 变量覆盖漏洞6.1.1 函数使用不当6.1.2 漏洞防范6.2 逻辑处理漏洞6.2.1 等于与存在判断绕过6.2.2 漏洞防范6.3 会话认证漏洞6.3.1 cookie认证安全6.3.2 漏洞防范6.1 变量覆盖漏洞6.1.1 函数使用不当extractparse_strimport_request_variables$$6.1.2 漏洞防范使用原始变量验证变量存在6.2 逻辑处理漏洞6.2.1 等于与存在判断绕过in_arrayis_nu原创 2021-07-20 15:02:58 · 54 阅读 · 0 评论 -
PHP代码审计(五)
第5章 漏洞挖掘与防范5.1 文件操作漏洞5.1.1 文件包含漏洞5.1.1.1 挖掘经验5.1.1.2 本地文件包含5.1.2 文件读取(下载)漏洞5.1.3 文件上传漏洞5.1.4 文件删除漏洞5.1.5 文件操作漏洞防范5.2 代码执行漏洞5.2.1 挖掘经验5.2.1.1 代码执行函数5.2.1.2 动态函数执行5.3 命令执行漏洞5.3.1 挖掘经验5.3.1.1 命令执行函数5.3.2 漏洞防范5.1 文件操作漏洞5.1.1 文件包含漏洞5.1.1.1 挖掘经验5.1.1.2 本地文件包原创 2021-07-20 14:57:23 · 102 阅读 · 0 评论 -
PHP代码审计(四)
第4章 漏洞挖掘与防范4.1 SQL注入漏洞4.1.1 挖掘经验4.1.1.1 普通注入4.1.1.2 编码注入4.1.1.3 espcms搜索注入4.1.2 漏洞防范4.1.2.1 gpc/runtime魔术引号4.1.2.2 过滤函数和类4.1.2.3 PDO预编译4.2 XSS漏洞4.2.1 挖掘经验4.2.1.1 反射型XSS4.2.1.2 存储型XSS4.2.1.3 骑士cms存储型XSS4.2.2 漏洞防范4.2.2.1 特殊字符HTML实体转码4.2.2.2 标签事件属性黑白名单4.3 CSR原创 2021-07-20 14:48:12 · 97 阅读 · 0 评论 -
PHP代码审计(三)
第3章 通用代码审计思路3.1 敏感函数回溯参数过程3.2 通读全文代码3.3 根据功能点定向审计3.1 敏感函数回溯参数过程3.2 通读全文代码查勘应用文件结构查看关键文件代码查看配置文件跟读首页文件3.3 根据功能点定向审计文件上传功能文件管理功能登录认证功能找回密码功能...原创 2021-07-12 06:54:51 · 81 阅读 · 0 评论 -
PHP代码审计(二)
第2章 审计辅助与漏洞验证工具2.1 代码编辑器2.2 代码审计工具2.3 漏洞验证2.1 代码编辑器Notepad++UltraEditZend Studio2.2 代码审计工具SeayFortifyRIPS2.3 漏洞验证Burp Suite浏览器扩展编码转换及加解密工具正则调试工具SQL执行监控工具...原创 2021-07-12 06:48:51 · 110 阅读 · 0 评论 -
PHP代码审计(一)
第1章 代码审计环境搭建1.1 wamp/wnmp环境搭建1.2 lamp/lnmp环境搭建1.3 PHP核心配置详解1.1 wamp/wnmp环境搭建1.2 lamp/lnmp环境搭建1.3 PHP核心配置详解常量含义register_globals全局变量注册开关。该选项在设置为on的情况下,会直接把用户POST,GET等方式提交上来的参数注册成全局变量并初始化值为参数对应的值。allow_url_include是否允许包含远程文件magic_quotes_g原创 2021-07-12 06:40:49 · 111 阅读 · 0 评论