- 1
- 0
- 约小于1千字
- 约 2页
- 2026-07-13 发布于北京
- 举报
代码安全技术
挖掘准备
挖掘及关键字
挖掘工具软件
挖掘思路
Sqlol.zip审计.zipTommSearch.exe
挖掘准备:
平台
辅助工具(加密,编码,数据库,文本遍历工具,文件查找工具等)
积累(cms及分类)
当前测试系统的配置信息(平台版本,数据库版本,cms版本,计算机设置信息)
挖掘及关键字:
分析成因
注入:sql语句关键字(select,update,insert,union等),$_GET,$_POST等
上传:$_FILEmove_uploaded_file等
跨站:printechovar_dump等
文件包含,代码执行,命令执行,目录遍历等
Include,require,eval,assert,shell_exec,exec,system,fopen,isdir等
程序的安全函数(过滤函数)
常见平台设置的防护
思路:
通过变量找函数[正向变量]
$id=$_GET[‘id’]$sid=$id…函数($sid)
通过函数找变量[逆向变量]
原创力文档

文档评论(0)