代码审计


                                                                             代码审计基础

    代码审计是指对源代码进行检查,寻找代码中的bug,这是一项需要多方面技能的技术,包括对编程的掌握,漏洞的形成原理的理解,系统和中间件等的熟悉。。。

1.编程能力要求:至少要看得懂代码,看得懂代码的逻辑理解if...else语句和for循环这些简单的代码

2.环境搭建使用:lamp/lnmp phpStudy

3.代码审计的思路:通常思路都是检查敏感函数的参数,然后回溯变量,判断变量是否可控并且没有经过严格的过滤当然这只是其中的一种手段

4.掌握以下几点

PHP编程语言的特性和基础

Web前端编程基础

漏洞形成原理

不同系统,中间之间的特性差异

                                                              首次发帖请各位大佬 多多包涵!!!


QQ截图20181201173740.png

最新回复 (0)
返回
发新帖