一、 代码审计思路
1. 正向查找:
在进行正向查找时,通常按照以下步骤进行:
-
功能点了解: 首先,了解网站的功能点和业务逻辑,明确可能存在的漏洞类型。
-
入口文件检查: 查看网站的入口文件,通常是
index.php,逐行分析其代码,关注可能存在漏洞的代码段。 -
逐行审查: 对入口文件以及相关的控制器、模型等文件进行逐行审查,特别关注用户输入的处理和安全过滤措施。
2. 反向查找:
在进行反向查找时,可以从危险函数入手,进行回溯,查找可能的安全漏洞点。
-
危险函数入口: 找到可能引发安全问题的危险函数,比如
eval()、system()、exec()等,作为审计的入口点。 -
回溯分析: 从危险函数开始,向上回溯代码执行路径,查找与可控变量相关的处理过程,分析在传递过程中可能存在的安全漏洞,如SQL注入、代码注入等。
-
谨慎处理: 在审计过程中,注意谨慎处理用户输入数据,并确保进行充分的过滤、验证和转义,以防止安全漏洞的产生。
以上方法结合起来,能够帮助审计人员全
