PHP代码审计
关注
分享
扫一扫
代码审计
企业级Web代码安全架构
YUKIDDDD
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
PHP代码审计(十二)
第12章 应用安全体系建设12.1 用户密码安全策略12.2 前后台用户分表12.3 后台地址隐藏12.4 密码加密存储12.5 登录限制12.6 API站库分离12.7 慎用第三方服务12.8 严格的权限控制12.9 敏感操作多因素验证12.10 应用自身的安全中心 12.1 用户密码安全策略 12.2 前后台用户分表 12.3 后台地址隐藏 12.4 密码加密存储 12.5 登录限制 12.6 API站库分离 12.7 慎用第三方服务 12.8 严格的权限控制 12.9 敏感操作多因素验证 12.10原创 2021-07-20 15:26:06 · 129 阅读 · 0 评论 -
PHP代码审计(十一)
第11章 业务功能安全设计11.1 验证码11.1.1 验证码绕过11.1.2 验证码资源滥用11.2 用户登录11.2.1 撞库登录11.2.2 API登录11.3 用户注册11.4 密码找回11.5 资料查看与修改11.6 投票/积分/抽奖11.7 充值支付11.8 私信及反馈11.9 远程地址访问11.10 文件管理11.11 数据库管理11.12 命令/代码执行11.13 文件/数据库备份11.14 API 11.1 验证码 11.1.1 验证码绕过 不刷新直接绕过 暴力破解 机器识别 打码平台原创 2021-07-20 15:23:06 · 127 阅读 · 0 评论 -
PHP代码审计(十)
使用安全的加密算法10.1 对称加密10.2 非对称加密10.3 单向加密 10.1 对称加密 3DES加密 AES加密 10.2 非对称加密 RSA加密 10.3 单向加密 MD5 SHA-1原创 2021-07-20 15:15:46 · 108 阅读 · 0 评论 -
PHP代码审计(九)
第9章 参数的安全过滤9.1 第三方过滤函数与类9.2 内置过滤函数 9.1 第三方过滤函数与类 9.2 内置过滤函数 SQL注入过滤函数 XSS过滤函数 命令执行过滤函数原创 2021-07-20 15:13:27 · 105 阅读 · 0 评论 -
PHP代码审计(八)
第8章 代码审计小技巧8.1 钻GPC转义的空子8.2 字符串8.3 php://输入输出流8.4 PHP代码解析标签8.5 fuzz漏洞发现8.6 不严谨的正则表达式8.7 MYSQL报错注入8.8 Windows FindFirstFile利用8.9 PHP可变变量 8.1 钻GPC转义的空子 不受GPC保护的$_SERVER变量 编码转换问题 8.2 字符串 字符串处理函数报错信息泄露 字符串截断 %00截断 iconv函数字符编码转换截断 8.3 php://输入输出流 8.4 PHP代码解原创 2021-07-20 15:11:16 · 160 阅读 · 0 评论 -
PHP代码审计(七)
第7章 二次漏洞审计7.1 二次漏洞简介7.2 二次漏洞审计技巧7.3 dedcms二次注入漏洞分析 7.1 二次漏洞简介 7.2 二次漏洞审计技巧 SQL注入 XSS 7.3 dedcms二次注入漏洞分析原创 2021-07-20 15:04:59 · 116 阅读 · 0 评论 -
PHP代码审计(六)
第6章 漏洞挖掘与防范6.1 变量覆盖漏洞6.1.1 函数使用不当6.1.2 漏洞防范6.2 逻辑处理漏洞6.2.1 等于与存在判断绕过6.2.2 漏洞防范6.3 会话认证漏洞6.3.1 cookie认证安全6.3.2 漏洞防范 6.1 变量覆盖漏洞 6.1.1 函数使用不当 extract parse_str import_request_variables $$ 6.1.2 漏洞防范 使用原始变量 验证变量存在 6.2 逻辑处理漏洞 6.2.1 等于与存在判断绕过 in_array is_nu原创 2021-07-20 15:02:58 · 114 阅读 · 0 评论 -
PHP代码审计(五)
第5章 漏洞挖掘与防范5.1 文件操作漏洞5.1.1 文件包含漏洞5.1.1.1 挖掘经验5.1.1.2 本地文件包含5.1.2 文件读取(下载)漏洞5.1.3 文件上传漏洞5.1.4 文件删除漏洞5.1.5 文件操作漏洞防范5.2 代码执行漏洞5.2.1 挖掘经验5.2.1.1 代码执行函数5.2.1.2 动态函数执行5.3 命令执行漏洞5.3.1 挖掘经验5.3.1.1 命令执行函数5.3.2 漏洞防范 5.1 文件操作漏洞 5.1.1 文件包含漏洞 5.1.1.1 挖掘经验 5.1.1.2 本地文件包原创 2021-07-20 14:57:23 · 166 阅读 · 0 评论 -
PHP代码审计(四)
第4章 漏洞挖掘与防范4.1 SQL注入漏洞4.1.1 挖掘经验4.1.1.1 普通注入4.1.1.2 编码注入4.1.1.3 espcms搜索注入4.1.2 漏洞防范4.1.2.1 gpc/runtime魔术引号4.1.2.2 过滤函数和类4.1.2.3 PDO预编译4.2 XSS漏洞4.2.1 挖掘经验4.2.1.1 反射型XSS4.2.1.2 存储型XSS4.2.1.3 骑士cms存储型XSS4.2.2 漏洞防范4.2.2.1 特殊字符HTML实体转码4.2.2.2 标签事件属性黑白名单4.3 CSR原创 2021-07-20 14:48:12 · 168 阅读 · 0 评论 -
PHP代码审计(三)
第3章 通用代码审计思路3.1 敏感函数回溯参数过程3.2 通读全文代码3.3 根据功能点定向审计 3.1 敏感函数回溯参数过程 3.2 通读全文代码 查勘应用文件结构 查看关键文件代码 查看配置文件 跟读首页文件 3.3 根据功能点定向审计 文件上传功能 文件管理功能 登录认证功能 找回密码功能 ...原创 2021-07-12 06:54:51 · 159 阅读 · 0 评论 -
PHP代码审计(二)
第2章 审计辅助与漏洞验证工具2.1 代码编辑器2.2 代码审计工具2.3 漏洞验证 2.1 代码编辑器 Notepad++ UltraEdit Zend Studio 2.2 代码审计工具 Seay Fortify RIPS 2.3 漏洞验证 Burp Suite 浏览器扩展 编码转换及加解密工具 正则调试工具 SQL执行监控工具 ...原创 2021-07-12 06:48:51 · 169 阅读 · 0 评论 -
PHP代码审计(一)
第1章 代码审计环境搭建1.1 wamp/wnmp环境搭建1.2 lamp/lnmp环境搭建1.3 PHP核心配置详解 1.1 wamp/wnmp环境搭建 1.2 lamp/lnmp环境搭建 1.3 PHP核心配置详解 常量 含义 register_globals 全局变量注册开关。该选项在设置为on的情况下,会直接把用户POST,GET等方式提交上来的参数注册成全局变量并初始化值为参数对应的值。 allow_url_include 是否允许包含远程文件 magic_quotes_g原创 2021-07-12 06:40:49 · 180 阅读 · 0 评论