代码审计小记

作者: 康康 分类: Web安全,编程开发 发布时间: 2017-04-22 15:33

点对点挖掘漏洞  针对特定的漏洞

分散式挖掘漏洞  全局一点一点看

 

漏洞关键字:

漏洞本身必须符合特定条件,比如脚本函数及传递变量

用seay去搜下面的内容:

关键函数、可控变量

 

注入漏洞:

数据库函数,接受方法

全局搜索类似  mysql_connect等 $_GET等,寻找数据库连接函数、执行函数和获取变量

打开seay的数据库监控,刷新查看有哪些正在调用数据库,尤其注意那些后面带着where的语句

发现SQL中的变量,紧跟查找,有无过滤

找到后在mysql里面模仿原sql构造payload执行看是否成功

 

Xss跨站漏洞:

输出函数,接受方法

Echo等,$_GET等

 

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注