说米网

学习代码审计要熟悉三种言语，一共分四部分去学习。榜首，编程言语。1.前端言语html/js/dom/元素的运用主要是为了发掘xss缝隙。jquery主要写一些涉及CSRF脚本或DOMXSS、JSON绑架等。2.后端言语的基本语法要知道，比如变量类型、常量、数组(python是列表、元组、字典)、对象、调用、引证等。，MVC规划形式要明晰，因为大部分方针程序都是根据MVC写的，包含不限于php、python、java。不用写，但一定能了解，要了解逻辑，知道哪些功能点能够写，哪些缝隙可能会呈现，便于发掘常规缝隙，更便利发掘逻辑缝隙。

第二，浸透技巧。一：东西浸透，如sqlmap,burpsuite等，为什么能够运用东西来发掘你还在人工审计做什么，以及辅佐调试。二是手工浸透。三是原因。为解浸透技巧的一个原因是，当你发现缝隙时，常的开发根底不足以构筑PAYLOAD，需求特殊的PADYLOAD构造方式。其次，在寻找缝隙时，服务器维护有助于更快地发掘缝隙，假如对这些代码审计不太懂却又想对自己的网站或公司的渠道进行全面的代码审计的话能够去网站安全公司看一看，服务器配置技术网国内像SINESAFE，鹰盾安全，绿盟，大树安全都是做代码审计的安全公司。

第三，辅佐技能。1.协议，如HTTP传输形式、dict://file://等。，知道如何伪造Header头，如XFF注入时的x-forward-for,cookie注入，CRLF身份恳求伪造等。二、程序构建你在审计时要学会程序构建，否则在静态审计时，不能进行动态调试，便利你更快更高效地发掘缝隙。3.网址链接结构或网址路由。4.SQL语句和数据库特性主要涉及SQL注入和sql注入的payload结构。5:中心部件和服务器特性的代码缝隙是根据中心部件和服务器特性的，例如IIS6.0剖析nginx剖析缝隙等。审计辅佐东西IDE,phpstrom审计东西在跟踪代码时运用，可与xdebug绑定运用便利调试②源代码审计东西rips,seay审计东西，帮助您更快地找到缝隙产生点。

第四，缝隙发掘。1.了解缝隙类型的原理。2.知道风险函数参数运用不妥形成的缝隙要挟，如指令履行代码履行、assert、array_map、usort等。3.知道php函数的脆弱性。php审计技巧。php版别和配置不妥结合函数运用不妥形成的缝隙要挟。成长阶段:demo事例操练->缝隙代码审计事例剖析->小型cms单缝隙实例操练->小型cms缝隙多种缝隙实例发掘操练->框架缝隙发掘实例操练->技能发掘。