PHP代码审计之入门实战教程
教程介绍讲师结合自身的学习经验,设计了适合代码审计入门指导的课程《 代码审计实战》。在本课程中,第一二章系统的讲解代码审计入门的一些基础知识:代码审计环境的准备、代码审计的一般步骤、 文件的安全配置、一些常见的危险函数、常用 的漏洞类型、掌握相关审计工具的使用。第三章着重实战演示常用 漏洞类型的代码审计过程。学习地址百度: 天翼: 微云: : 文件信息
审计
PHP代码审计 中文PDF_PHP教程
资源名称: 代码审计 中文 前期准备:当然,最基本的前提是至少大致学过 的语法。 、安装相关软件,如 、 、 、 源代码审计系统等 、获得源码,可以到网上下载各种网站源码 、安装网站审计方法:通读全文法:麻烦但全面敏感函数参数回溯法:高效常用, 源代码审计系统定向功能分析法:主要根据程序的业务逻辑来审计,首先是用浏览器逐个访问,看看程序有哪些功能,根据相关功能推测可能存在的漏洞审计的基本流程: 、整体了解 、根据定向功能法针对每一项功能进行审计 、敏感函数参数回溯法 资源截图: