PHP代码审计&自动化探究

字数

544 字

阅读时间

3 分钟

更新日期

8/15/2017

总结一下php的代码审计，发散一下代码审计的思路

审计漏洞

宽字节注入 set names gbk 转换字节集
解码导致绕过 urldecode base64_decode
replace 替换’ 导致 \’ 变成了 \
SERVER 注入 X_FORWARDED_FOR
FILES 注入一般是因为上传会把上传的名字带到insert当中入库
offset $a=$_GET[a][$key]; 我们提交一个字符串那么后面的[0] 那么就是截取的第一个字符。在全局中单引号被转义为\’ 截取第一个字符就为了\
数字型未加单引号
二次注入
striplashes 去掉转意符号导致注入
截取字符串导致注入

通读全文代码，从功能函数代码开始阅读，例如include文件夹下的common_fun.php，或者有类似关键字的文件。

看配置文件，带有config关键字的文件，找到mysql.class.php文件的connect()函数，查看在数据库连接时是否出现漏洞。

继续跟读首页文件index.php,了解程序运作时调用了哪些函数和文件以index.php文件作为标线，一层一层去扩展阅读所包含的文件，了解其功能，之后进入其功能文件夹的首页文件，进行扩展阅读。

黑盒 + 白盒

自动化扫描器：爬虫 + get/post fuzz测试(sql xss)

找出user input 用户输入，对用户输入处理函数进行解析，逐级向上查找函数原型，调查函数过滤方法/有无过滤

检测XSS、SQL注入、文件泄露、本地/远程文件包含、远程命令执行以及更多种类型的漏洞。