1. 首先先介绍什么是代码审计?

代码审计:是指针对源代码进行检查,寻找代码中的bug,这是一项需要多方面技能的技术

包括:对编程的掌握,漏洞形成原理的理解,系统和中间件等的熟悉

2.为什么要进行代码审计,这也是对刚进入代码审计领域的小白爱问的问题?

代码审计是企业安全运营以及安全从业者必备的基础能力

代码审计在很多场景中都需要用到,比如:企业安全运营,渗透测试,漏洞研究。

目前已经有不少公司在推广微软的软件SDL(Security Development Lifecycle,安全开发周期)

他涵盖需求分析--->设计---->编码---->测试----->发布------>维护,安全贯穿整个软件开发周期

其中设计,编码和测试是整个SDL的核心,安全问题大多在这里被解决掉。

其中在安全设计这一块,必须要非常了解漏洞形成的原理,纵观全局。

而在代码实现也就是编码阶段,安全依靠于编程人员的技术基础以及前期安全设计的完整性。

然后才是测试,测试包括:白盒测试,黑盒测试,灰盒测试。

黑盒测试又叫功能测试,是指在不接触代码的情况下,测试系统的功能是否存在bug,是否满足设计需求。

而白盒测试就是我们说的代码审计,以开放的形式从代码层面寻找bug,如果发现有bug则返回修复,直到没有bug才允许软件发布上线

渗透测试人员掌握代码审计是很重要的,因为我们在渗透过程中经常需要针对目标环境对payload进行调试。

另外,如果通过扫描器扫描到目录下的1一个源代码备份包,通常攻击者都会利用源代码包找到一些配置文件,因为里面有数据库,API等一类配置。

如果环境有限制,比如目标站点数据库限制连接ip等,那么工具小子可能在源代码包进行的漏洞利用也就到此为止。

对于懂代码审计的人,结果就完全就不同了,它可以对源代码进行安全审计,发现网站代码里存在的漏洞,然后利用挖掘到的漏洞进行渗透。

3.这个时候有小白想说:那代码审计对编程能力的要求是什么?

代码审计对编程语言的基础有一定要求,至少要能看懂代码,这里说的看懂代码不是简单的理解几个if.....else语句和for循环,而是能看的懂代码的逻辑,即使有很多的代码或函数没有见过,也是可以去百度进行搜索查找的。

都说编程在语言在一块都是一通百通,只要我们对编程思想理解的非常透彻,重新学习一门语言也是非常容易上手的,所以不管你之前写过java还是C#程序,想玩一玩php的代码审计都应该不是什么大的问题。

4.代码审计的思路

通常做代码审计都是检查敏感函数的参数,然后回溯变量,判断变量是否可控并且没有经严格的过滤,这是一个逆向追踪的过程。

而代码审计并非这一种手段,还可以先找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里,或传递的过程中是否有代码逻辑漏洞,这是一种正向追踪的方式,这样的挖掘方式比逆向追踪挖掘的更全。

还有一种方式是直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中会出现漏洞,直接全篇阅读该功能代码。

可能不少小白对于学习php代码审计还有一些迷茫,或许之前尝试过学习,但是一直没有很好的进展,因为代码审计是一门很专的技术活,要学好php代码审计,需要掌握以下几点:

①php编程语言特性和基础要有

②web前端基础要有

③漏洞形成的原理要懂

④代码审计的思路要有

⑤不同系统和中间件之间的特性差异要了解

php代码审计入门前必看的更多相关文章

  1. Springboot 完整搭建快速入门,必看!

    前言 手把手教你Springboot微服务项目搭建快速入门,通过本文学习Springboot的搭建快速入门,掌握微服务大致的配置服务,后续将会继续将核心组件引入到项目中,欢迎关注,点赞,转发. Spr ...

  2. 【UIBE】研究生考试前必看

      梦想就在前方,再跨一步就能到达.考研的同学们,请务必加油! 回想4年前的今天,坐在图书馆里的我,紧张于即将来临的考试,期待于每天憧憬的未来.大半年的复习生活,我学会了很多,学会了早起抢座位:学会了 ...

  3. 大一/初学者学C语言前必看!!!(建议收藏)

    目录 数据类型 常量.变量 数组 字符串.转义字符 选择语句 循环语句 函数 操作符 结构体 指针 神秘的学习资料基地​jq.qq.com/?_wv=1027&k=5kWJsY1z 一.数据类 ...

  4. 入门者必看!SharePoint之CAML总结(实战)

    分享人:广州华软 无名 一. 前言 在SharePoint中,不支持直接操作数据库,但开发过程中,避免不了查询数据,那么,在SharePoint中如何查询数据? 当然是使用CAML语法. 二. 目录 ...

  5. 60道Python面试题&答案精选!找工作前必看

    需要Word/ PDF版本的同学可以在实验楼微信公众号回复关键词"面试题"获取. 1. Python 的特点和优点是什么? 答案:略. 2. 什么是lambda函数?它有什么好处? ...

  6. Python 的映射数据类型有哪些?零基础小白入门学习必看

    1 映射类关系 Python 的 collections.abc 模块内拥有 Mapping 和 MutableMapping 这两个抽象基类,它们为 dict 和其他类似的类型提供了接口定义. mu ...

  7. Java编程学习知识点分享 入门必看

    Java编程学习知识点分享 入门必看 阿尔法颜色组成(alpha color component):颜色组成用来描述颜色的透明度或不透明度.阿尔法组成越高,颜色越不透明. API:应用编程接口.针对软 ...

  8. Liunx新手入门必看

    安装CentOS(Linux的一个常用发行版本,互联网公司经常使用这个发行版)用到的软件: VMware_workstation_full_12.5.2.exe 虚拟机软件,虚拟机由这个软件安装.管理 ...

  9. VC++6.0使用OpenGL前的配置(必看)

    要在VC++6.0中使用opengl,需要配置一下环境设置. 具体需要两步: 1.加入一个头文件,两个lib文件,两个dll文件,放在合适位置. 2.配置一下vc++6.0的Project Setti ...

随机推荐

  1. JVM:垃圾收集器与对象的"存活"问题

    垃圾收集器垃圾收集(Garbage Collection,GC).当需要排查各种内存溢出.内存泄露问题时,当垃圾收集成为系统更高并发量的瓶颈时,我们需要去了解GC和内存分配. 检查对象的"存 ...

  2. (转)linux下错误的捕获:errno和strerror的使用,以及perror和strerror的区别

    经常在调用linux 系统api 的时候会出现一些错误,比方说使用open() write() creat()之类的函数有些时候会返回-1,也就是调用失败,这个时候往往需要知道失败的原因.这个时候使用 ...

  3. udev 使用方法

    原文地址 http://blog.163.com/againinput4@yeah/blog/static/122764271200962305339483/ 最近有在研究SD卡设备节点自动创建及挂载 ...

  4. hdu 5166 Missing number(。。。)

    题意: 有一个排列,但少了两个数.给你少了这两个数的排列.找出是哪两个数. 思路: 看代码,,, 代码: int a[1005]; int main(){ int T; cin>>T; w ...

  5. JAVA笔记 **__Netbeans常用快捷键

    sout + Tab      生成输出语句 alt+shift+F 格式化代码 Alt+insert  插入代码(包括构造函数,setter和getter方法等) Ctrl+O或Ctrlt+单击 转 ...

  6. x64 InlineHook 黑魔法

    目录 x64 InlineHook 黑魔法 为什么不能用X86 的HOOK方式? 原理:jmp + rip 进行寻址6字节方式跳转 手动InlineHook 临时地址x(找一块空内存) 计算偏移 源地 ...

  7. Centos8上安装Mysql8.X

    一.下载Mysql 下载地址:https://dev.mysql.com/downloads/mysql/ 二.将压缩包通过ftp软件服务器的目标位置:并解压 1.我的是放在:/root/softwa ...

  8. 从环境搭建到回归神经网络案例,带你掌握Keras

    摘要:Keras作为神经网络的高级包,能够快速搭建神经网络,它的兼容性非常广,兼容了TensorFlow和Theano. 本文分享自华为云社区<[Python人工智能] 十六.Keras环境搭建 ...

  9. 数据库炸了----我就重启了一下啊(Communications link failure)

    重启数据库后,数据库大部分时间连不上了:连续请求不会报错,请求间隔时间稍微长一点就会报错报错如图: com.mysql.cj.jdbc.exceptions.CommunicationsExcepti ...

  10. requestAnimationFrame 执行机制探索

    1.什么是 requestAnimationFrame window.requestAnimationFrame() 告诉浏览器--你希望执行一个动画,并且要求浏览器在下次重绘之前调用指定的回调函数更 ...