1. 首先先介绍什么是代码审计?

代码审计:是指针对源代码进行检查,寻找代码中的bug,这是一项需要多方面技能的技术

包括:对编程的掌握,漏洞形成原理的理解,系统和中间件等的熟悉

2.为什么要进行代码审计,这也是对刚进入代码审计领域的小白爱问的问题?

代码审计是企业安全运营以及安全从业者必备的基础能力

代码审计在很多场景中都需要用到,比如:企业安全运营,渗透测试,漏洞研究。

目前已经有不少公司在推广微软的软件SDL(Security Development Lifecycle,安全开发周期)

他涵盖需求分析--->设计---->编码---->测试----->发布------>维护,安全贯穿整个软件开发周期

其中设计,编码和测试是整个SDL的核心,安全问题大多在这里被解决掉。

其中在安全设计这一块,必须要非常了解漏洞形成的原理,纵观全局。

而在代码实现也就是编码阶段,安全依靠于编程人员的技术基础以及前期安全设计的完整性。

然后才是测试,测试包括:白盒测试,黑盒测试,灰盒测试。

黑盒测试又叫功能测试,是指在不接触代码的情况下,测试系统的功能是否存在bug,是否满足设计需求。

而白盒测试就是我们说的代码审计,以开放的形式从代码层面寻找bug,如果发现有bug则返回修复,直到没有bug才允许软件发布上线

渗透测试人员掌握代码审计是很重要的,因为我们在渗透过程中经常需要针对目标环境对payload进行调试。

另外,如果通过扫描器扫描到目录下的1一个源代码备份包,通常攻击者都会利用源代码包找到一些配置文件,因为里面有数据库,API等一类配置。

如果环境有限制,比如目标站点数据库限制连接ip等,那么工具小子可能在源代码包进行的漏洞利用也就到此为止。

对于懂代码审计的人,结果就完全就不同了,它可以对源代码进行安全审计,发现网站代码里存在的漏洞,然后利用挖掘到的漏洞进行渗透。

3.这个时候有小白想说:那代码审计对编程能力的要求是什么?

代码审计对编程语言的基础有一定要求,至少要能看懂代码,这里说的看懂代码不是简单的理解几个if.....else语句和for循环,而是能看的懂代码的逻辑,即使有很多的代码或函数没有见过,也是可以去百度进行搜索查找的。

都说编程在语言在一块都是一通百通,只要我们对编程思想理解的非常透彻,重新学习一门语言也是非常容易上手的,所以不管你之前写过java还是C#程序,想玩一玩php的代码审计都应该不是什么大的问题。

4.代码审计的思路

通常做代码审计都是检查敏感函数的参数,然后回溯变量,判断变量是否可控并且没有经严格的过滤,这是一个逆向追踪的过程。

而代码审计并非这一种手段,还可以先找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里,或传递的过程中是否有代码逻辑漏洞,这是一种正向追踪的方式,这样的挖掘方式比逆向追踪挖掘的更全。

还有一种方式是直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中会出现漏洞,直接全篇阅读该功能代码。

可能不少小白对于学习php代码审计还有一些迷茫,或许之前尝试过学习,但是一直没有很好的进展,因为代码审计是一门很专的技术活,要学好php代码审计,需要掌握以下几点:

①php编程语言特性和基础要有

②web前端基础要有

③漏洞形成的原理要懂

④代码审计的思路要有

⑤不同系统和中间件之间的特性差异要了解

php代码审计入门前必看的更多相关文章

  1. Springboot 完整搭建快速入门,必看!

    前言 手把手教你Springboot微服务项目搭建快速入门,通过本文学习Springboot的搭建快速入门,掌握微服务大致的配置服务,后续将会继续将核心组件引入到项目中,欢迎关注,点赞,转发. Spr ...

  2. 【UIBE】研究生考试前必看

      梦想就在前方,再跨一步就能到达.考研的同学们,请务必加油! 回想4年前的今天,坐在图书馆里的我,紧张于即将来临的考试,期待于每天憧憬的未来.大半年的复习生活,我学会了很多,学会了早起抢座位:学会了 ...

  3. 大一/初学者学C语言前必看!!!(建议收藏)

    目录 数据类型 常量.变量 数组 字符串.转义字符 选择语句 循环语句 函数 操作符 结构体 指针 神秘的学习资料基地​jq.qq.com/?_wv=1027&k=5kWJsY1z 一.数据类 ...

  4. 入门者必看!SharePoint之CAML总结(实战)

    分享人:广州华软 无名 一. 前言 在SharePoint中,不支持直接操作数据库,但开发过程中,避免不了查询数据,那么,在SharePoint中如何查询数据? 当然是使用CAML语法. 二. 目录 ...

  5. 60道Python面试题&答案精选!找工作前必看

    需要Word/ PDF版本的同学可以在实验楼微信公众号回复关键词"面试题"获取. 1. Python 的特点和优点是什么? 答案:略. 2. 什么是lambda函数?它有什么好处? ...

  6. Python 的映射数据类型有哪些?零基础小白入门学习必看

    1 映射类关系 Python 的 collections.abc 模块内拥有 Mapping 和 MutableMapping 这两个抽象基类,它们为 dict 和其他类似的类型提供了接口定义. mu ...

  7. Java编程学习知识点分享 入门必看

    Java编程学习知识点分享 入门必看 阿尔法颜色组成(alpha color component):颜色组成用来描述颜色的透明度或不透明度.阿尔法组成越高,颜色越不透明. API:应用编程接口.针对软 ...

  8. Liunx新手入门必看

    安装CentOS(Linux的一个常用发行版本,互联网公司经常使用这个发行版)用到的软件: VMware_workstation_full_12.5.2.exe 虚拟机软件,虚拟机由这个软件安装.管理 ...

  9. VC++6.0使用OpenGL前的配置(必看)

    要在VC++6.0中使用opengl,需要配置一下环境设置. 具体需要两步: 1.加入一个头文件,两个lib文件,两个dll文件,放在合适位置. 2.配置一下vc++6.0的Project Setti ...

随机推荐

  1. 热身训练1 Game

    http://acm.hdu.edu.cn/showproblem.php?pid=5242 简要题意: 一棵树有n个节点,每个节点x有一个权值wi,我们要从根节点出发(不可回头),去收集每个节点的权 ...

  2. 大神教零基础入门如何快速高效的学习c语言开发

    零基础如果更快更好的入门C语言,如何在枯燥的学习中找到属于自己的兴趣,如果把学习当成一种事务性的那以后的学习将会很难有更深入的进步,如果带着乐趣来完成学习那将越学越有意思这样才会让你有想要更深入学习的 ...

  3. 常用Java API:Math类

    求最值 最小值 Math.min(int a, int b) Math.min(float a, float b) Math.min(double a, doubleb) Math.min(long ...

  4. 洛谷 P3195 [HNOI2008] 玩具装箱

    链接: P3195 题意: 给出 \(n\) 个物品及其权值 \(c\),连续的物品可以放进一个容器,如果将 \(i\sim j\) 的物品放进一个容器,产生的费用是 \(\left(j-i+\sum ...

  5. 源码安装的应用 rpm 命令无法查询

    源码安装:一大堆源码文件,需要编译后才能使用(编译需要安装编译器 :yum install gcc) rpm 安装:redhat 官网或其它开源网站编译好发布,已经编译好的安装包,使用 rpm -iv ...

  6. native连接远程mysql数据库

    1.环境 CentOS7.mysqld 8.0.19 2.登录数据库 #mysql -u root -p 2.修改root登录地址为%(任何IP) mysql> update user set ...

  7. “TCP:三次握手”分析——以一个简单的“服务器”和“客户端”为例

    linux&C这两天学到了网络编程这一章,自己写了一个小的"服务器"和"客户端"程序,目的在于简单理解tcp/ip模型,以及要搭建一台简单服务器,服务器 ...

  8. 攻防世界 WEB 高手进阶区 PHP2 Writeup

    攻防世界 WEB 高手进阶区 PHP2 Writeup 题目介绍 题目考点 url 二次解码 index.phps 文件(第一次使用dirsearch可能扫不到,需要加到工具字典里) php 简单语法 ...

  9. Git基本教程

    git的发展 Git 两周开发 Linus开发,主要是为了管理大量人员维护代码 Git分布式版本控制系统 基本命令 history:查看之前用过的命令 vimtutor git配置 查看配置 git ...

  10. ES6—数值(Number,Math对象)(复习+学习)

    ES6-数值(Number,Math对象)(复习+学习) 每天一学,今天要学习ES6的关于数的扩展以及复习,然后通过看书,查阅资料,以及webAPI来搞清楚遇到的,没见过的对象方法等等,下面为本次学习 ...