PHP代码审计 中文PDF_PHP教程
资源名称: 代码审计 中文 前期准备:当然,最基本的前提是至少大致学过 的语法。 、安装相关软件,如 、 、 、 源代码审计系统等 、获得源码,可以到网上下载各种网站源码 、安装网站审计方法:通读全文法:麻烦但全面敏感函数参数回溯法:高效常用, 源代码审计系统定向功能分析法:主要根据程序的业务逻辑来审计,首先是用浏览器逐个访问,看看程序有哪些功能,根据相关功能推测可能存在的漏洞审计的基本流程: 、整体了解 、根据定向功能法针对每一项功能进行审计 、敏感函数参数回溯法 资源截图:
应用介绍
资源名称:PHP代码审计 中文PDF
前期准备:
当然,最基本的前提是至少大致学过PHP的语法。
1、安装相关软件,如Sublime text、 Notepad++、editplus、 Seay源代码审计系统等
2、获得源码,可以到网上下载各种网站源码
3、安装网站
审计方法:
通读全文法:麻烦但全面
敏感函数参数回溯法:高效常用,Seay源代码审计系统
定向功能分析法:主要根据程序的业务逻辑来审计,首先是用浏览器逐个访问,看看程序有哪些功能,根据相关功能推测可能存在的漏洞
审计的基本流程:
1、整体了解
2、根据定向功能法针对每一项功能进行审计
3、敏感函数参数回溯法
资源截图:
©软件著作权归作者所有。本站所有软件均来源于网络,仅供学习使用,请支持正版!
转载请注明出处: 789收藏导航网 » PHP代码审计 中文PDF_PHP教程
发表评论 取消回复