代码安全技术与漏洞挖掘培训.pdfVIP

  • 1
  • 0
  • 约小于1千字
  • 约 2页
  • 2026-07-13 发布于北京
  • 举报

代码安全技术

挖掘准备

挖掘及关键字

挖掘工具软件

挖掘思路

Sqlol.zip审计.zipTommSearch.exe

挖掘准备:

平台

辅助工具(加密,编码,数据库,文本遍历工具,文件查找工具等)

积累(cms及分类)

当前测试系统的配置信息(平台版本,数据库版本,cms版本,计算机设置信息)

挖掘及关键字:

分析成因

注入:sql语句关键字(select,update,insert,union等),$_GET,$_POST等

上传:$_FILEmove_uploaded_file等

跨站:printechovar_dump等

文件包含,代码执行,命令执行,目录遍历等

Include,require,eval,assert,shell_exec,exec,system,fopen,isdir等

程序的安全函数(过滤函数)

常见平台设置的防护

思路:

通过变量找函数[正向变量]

$id=$_GET[‘id’]$sid=$id…函数($sid)

通过函数找变量[逆向变量]

文档评论(0)

1亿VIP精品文档

相关文档