PHP代码审计思路

这里列出几个审计思路 除了PHP其他的大部分web开发语言也可按照这个思路审计

敏感函数方法回溯(反向审计)

查找项目中的敏感函数方法 回溯传入的参数 判断用户是否可控 是否得到有效的过滤

  • 缺点:很难发现越权等逻辑漏洞

用户可控参数追踪(正向审计)

查找项目中的用户输入 追踪用户输入 判断是否得到有效的过滤/调用敏感函数/存在逻辑问题

关键业务功能分析(功能审计)

专门审计易出现漏洞的关键功能点

如 头像上传 系统登陆 文件下载 等功能

  • 优点:可以快速完成审计 减少审计面 可发现越权等逻辑漏洞

  • 缺点:审计不完全

完全审计源代码

  • 优点:完全覆盖源代码 可发现一些特殊条件的漏洞

  • 缺点:耗时长 容易遗漏

最后更新于