目录 1. 代码审计过程... 4 1.1 PHPstudy的安装... 4 1.2 Pikachu靶场安装... 5 1.3 RIPS安装... 7 1.4 RIPS扫描的过程和结果... 8 2. 典型漏洞分析... 13 2.1 文件包含漏洞... 13 2.2 SQL注入... 14 2.3 命令执行... 15 3. 实验总结和感想... 16 代码审计过程 PHPstudy的安装 打开浏览器输入网址:小皮面板(phpstudy) - 让天下没有难配的服务器环境! 选择64位下载,进入到另一个网站,将此网址打开,将压缩包下载到本地。 点击下载,等待安装按完成。 下载完成后,解压文件,并且运行.exe文件,放到自己想放的路径,完成安装。