PHP代码审计思路
这里列出几个审计思路 除了PHP其他的大部分web开发语言也可按照这个思路审计
敏感函数方法回溯(反向审计)
查找项目中的敏感函数方法 回溯传入的参数 判断用户是否可控 是否得到有效的过滤
缺点:很难发现越权等逻辑漏洞
用户可控参数追踪(正向审计)
查找项目中的用户输入 追踪用户输入 判断是否得到有效的过滤/调用敏感函数/存在逻辑问题
关键业务功能分析(功能审计)
专门审计易出现漏洞的关键功能点
如 头像上传 系统登陆 文件下载 等功能
优点:可以快速完成审计 减少审计面 可发现越权等逻辑漏洞
缺点:审计不完全
完全审计源代码
优点:完全覆盖源代码 可发现一些特殊条件的漏洞
缺点:耗时长 容易遗漏
最后更新于