安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > WEB安全 > web代码审计需要哪些基础知识

web代码审计需要哪些基础知识

时间:2014-08-22来源:WOOYUN 作者:Sct7p点击:
别告诉我说只要会用一个文本编辑器和会打字就行!比如php审计一定要熟悉php各种函数? 比如代码审计工具,容易帮助对审计上手的,半自动工具! 各位审计牛以前是怎么过来的?说一说心路历程,指点一下小学生吧! 1#淡漠天

别告诉我说只要会用一个文本编辑器和会打字就行!比如php审计一定要熟悉php各种函数? 

比如代码审计工具,容易帮助对审计上手的,半自动工具!  //ANYUN.ORG


各位审计牛以前是怎么过来的?说一说心路历程,指点一下小学生吧! //本文来自安云网

//内容来自AnYun.ORG

1#淡漠天空 | 2014-08-22 01:31

//安云网咨询系统

常见的seay

//copyright AnYun.ORG

 

//内容来自AnYun.ORG

2#komas | 2014-08-22 01:43

//内容来自安云网

seay看看就好,那个工具误报太多太多,多看看别人审计的文章,还有各种函数的理解就PHP手册 //ANYUN.ORG

 

//本文来自安云网

3#小学猹 | 2014-08-22 06:57 //ANYUN.ORG

求审计文章

//ANYUN.ORG

 

//安云网咨询系统

4#clzzy | 2014-08-22 08:58 //内容来自安云网

重要的大概有:

//安云网咨询系统

1、你要熟悉你要审计的脚本,比如php,各种的漏洞的代码原型,比如上传漏洞,SQL注入。有针对的查找。 //安云网咨询系统

2、熟悉常见的有可能出安全问题函数,有针对地找。

//本文来自安云网

3、熟悉你要审计的脚本,比如php,在各种应用场合的代码规范,比如Dz怎么的写的,thiknphp怎么写的。 //ANYUN.ORG

4、工具的作用很小,对框架更是没啥大的作用。

//安云网,anyun.org

5、Rips这个工具审计php对变量跟踪做的不错,不是基于关键字查找的seay能比的。 //内容来自安云网

6、结合数据库监视工具来审计,mssql有跟踪器,mysql有access_log,对看SQL语句的原型很有帮助。 //内容来自AnYun.ORG

7、审计先看全局的文件,再看输入点。

//ANYUN.ORG

8、个人觉得代码审计是个经验活儿。 //内容来自AnYun.ORG

  //本文来自安云网

5#clzzy | 2014-08-22 09:02 //copyright AnYun.ORG

随性而写,不要在意细节 //安云网,anyun.org



//安云网咨询系统

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容